วิธีสร้างปลั๊กอิน / ธีมแบบชำระเงินและขายอย่างปลอดภัย

ฉันอยู่ระหว่างการสร้างเกตเวย์การชำระเงินสำหรับ drupal / wordpress / magento ฉันมีลูกค้าที่ต้องการใช้ปลั๊กอินของฉันอยู่แล้ว เนื่องจากนี่เป็นผลงานที่ได้รับค่าตอบแทน ฉันจึงต้องการป้องกันไม่ให้นำไปใช้ในเว็บไซต์อื่น

ฉันยังเห็นอีกว่าผู้ขายหลายรายที่ขายธีม โมดูล และปลั๊กอินจำเป็นต้องใส่คีย์ API

ฉันจะทำเช่นเดียวกันได้อย่างไร ฉันต้องการอะไรในฝั่งเซิร์ฟเวอร์ของฉัน ฉันรู้วิธีสร้างโมดูล แต่ฉันไม่รู้ว่าจะขายอย่างปลอดภัยและส่งมอบการอัปเดตเป็นประจำ

หากมีหนังสือเกี่ยวกับเรื่องนี้โปรดแจ้งให้เราทราบ


module wordpress magento drupal
person Nikhil    schedule 11.08.2011    source แหล่งที่มา

คำตอบ (1)


arrow_upward
5
arrow_downward

ฉันไม่คุ้นเคยกับหนังสือใดๆ เกี่ยวกับเรื่องนี้ แต่ฉันจะบอกคุณถึงสิ่งที่ฉันได้เห็นในฐานะหนึ่งในผู้ก่อตั้ง ตลาดส่วนประกอบ / ปลั๊กอิน ที่มีปลั๊กอินดังกล่าวจำนวนมาก

มีแนวทางบางประการคือ -

  1. ปลั๊กอินบางตัวไม่จำเป็นต้องใช้คีย์ API เลย ปลั๊กอินจะพร้อมใช้งานหลังจากการซื้อเท่านั้น หรือมีข้อจำกัดบางประการเกี่ยวกับเวอร์ชันดาวน์โหลดฟรีที่สนับสนุนให้ผู้คนชำระเงินสำหรับเวอร์ชันเชิงพาณิชย์ แนวทางนี้อาศัยความซื่อสัตย์สุจริตของผู้คนมากกว่าและมีแรงจูงใจต่ำในการลองแฮ็กเวอร์ชันฟรีให้เป็นเวอร์ชันเชิงพาณิชย์ โดยเฉพาะอย่างยิ่งหากพวกเขาไม่ใช่ผู้ใช้ด้านเทคนิค (เช่นเดียวกับผู้ใช้ CMS จำนวนมาก)
  2. ตั้งค่าการตรวจสอบกับเซิร์ฟเวอร์ของคุณที่เกิดขึ้นเป็นระยะ คุณไม่จำเป็นต้องมี API ที่สมบูรณ์สำหรับสิ่งนี้ เพียงแค่ตั้งค่าตำแหน่งข้อมูลบนเซิร์ฟเวอร์ของคุณเพื่อให้ปลั๊กอินสามารถส่งคีย์ API ได้ และตามการตอบสนองที่อนุญาตให้ใช้ปลั๊กอินได้ คุณต้องวางแผนเพื่อไม่ให้การตรวจสอบนี้เกิดขึ้นทุกครั้งที่มีการเรียกใช้ปลั๊กอิน โดยเฉพาะอย่างยิ่งหากเป็นปลั๊กอินที่ทำงานบนไซต์สาธารณะและไม่เพียงแต่ในแผงการดูแลระบบเท่านั้น แต่ยังจะลดประสิทธิภาพการทำงานของ ไซต์ใช้งานและสร้างภาระที่ไม่จำเป็นบนเซิร์ฟเวอร์ของคุณ ใช้การตรวจสอบตามเวลาบางประเภท - ไม่ว่าจะโดยสมบูรณ์หรือจากเวลาของการตรวจสอบครั้งล่าสุด
  3. นอกเหนือจากหรือแทนที่จะทำการตรวจสอบ API ผู้ใช้บางคนยังทำให้โค้ดของตนสับสนเพื่อทำให้แก้ไขและข้ามการตรวจสอบได้ยากขึ้น ซึ่งมักกำหนดให้เซิร์ฟเวอร์ต้องติดตั้งโมดูลที่สามารถแยกวิเคราะห์ไฟล์ที่สร้างความสับสนได้ - ข้อกำหนดนี้มักจะทำให้คนส่วนใหญ่ทำงานได้น้อยลง คุณสามารถดูตัวอย่างบางส่วนของ obfuscators ในคำถามอื่น

โดยส่วนตัวแล้ว ฉันเอนเอียงไปทางตัวเลือกแรกมากกว่า เนื่องจากมีคนตั้งใจมากพอที่จะทำลายการป้องกันใดๆ ก็ตามที่คุณให้ไว้ (ผู้คนทำลายวิธีแก้ปัญหาที่ซับซ้อนกว่ามากในเวลาไม่นาน) นี่เป็นหนึ่งในปัญหาของการส่งซอร์สโค้ดแทนที่จะเป็นไบนารี (และแฮกเกอร์ที่มีประสบการณ์มากกว่าก็พังได้ง่ายเช่นกัน) ปล่อยให้ผู้ที่ยินดีจ่าย และคนอื่นๆ ปล่อยให้พวกเขาทำสิ่งที่พวกเขาต้องการ เพราะคุณจะไม่สามารถสร้างสิ่งที่ปลอดภัยอย่างแท้จริงได้อยู่แล้ว

person Eran Galperin    schedule 12.08.2011
comment
คุณพูดถูกเกี่ยวกับส่วนนี้จริงๆ ผู้คนที่แหกโค้ดไม่ว่าจะเกิดอะไรขึ้นก็ตาม การใช้คีย์ API ยังช่วยให้ฉันติดตามได้ว่าเว็บไซต์ใดบ้างที่ใช้โค้ดของฉัน และไม่จำเป็นต้องพูดว่า ผู้ที่ต้องการการสนับสนุนจะต้องจ่ายเงิน - person Nikhil; 15.08.2011