最近在写一个wordpress插件,讨论下付费思路和防破解
如题,最近小弟在写一个wordpress插件,想实现付费使用,初步想的是通过域名授权的方式实现,没有授权时能使用但是不能修改配置,授权后可以修改配置,只用域名授权验证的话那就要对代码加密,求大佬们给点加密的方法和思路能尽可能的防破解 Saas了解下,,,discuz那边搞出的 witframe 就是这思路,一切都丢到云端,插件主题订阅月付制,, 你坏的很,52会破解的!免费的才是最贵的! 夜泉 发表于 2023-7-13 14:32Saas了解下,,,discuz那边搞出的 witframe 就是这思路,一切都丢到云端,插件主题订阅月付制,,
那我把插件里面对外部的请求都尽量放到我的服务器,然后在插件直接掉我的api,再加上请求的域名授权验证,大概是这个意思吗 sun51000 发表于 2023-7-13 18:11
你坏的很,52会破解的!免费的才是最贵的!
哈哈,我的小插件应该都不需要52的大佬们出手 本帖最后由 涛之雨 于 2023-7-31 15:02 编辑
说白了,所有功能都抽离到服务器上,仅提供接口。
不知道你希望做的是什么插件,但是核心思想就是两点:
1. 不在客户端做判断。
2. 不把核心代码发给客户端。
所有的破解核心思想都是MITM,服务器传参基本上都很惨。
所有的加密都不是考验技术的,而是是否值得的权重,
如果你加密2小时,破解只需1小时,那就是失败的;
如果你加密1小时,破解需要2小时,那就是成功的。
如果你加密4小时,破解需要1天,但你编写代码只花了1-2天,那就是成功的,但也是没有必要的。
最简单的例子,百度云,你绕过了倍速限制,绕过了画质限制,你绕过了VIP logo的显示,但是你还是用不了,因为服务器限速。
涛之雨 发表于 2023-7-31 15:01
说白了,所有功能都抽离到服务器上,仅提供接口。
不知道你希望做的是什么插件,但是核心思想就是两点: ...
感谢大佬指点,我现在做的是只在服务器做了个授权验证,所有的功能实现还是在客户端,基本就是必破,正在把所有的关键代码都放在服务器上 幕后胸手 发表于 2023-8-1 10:21
感谢大佬指点,我现在做的是只在服务器做了个授权验证,所有的功能实现还是在客户端,基本就是必破,正在 ...
如果一定只能本地实现也很简单,验证后服务器动态返回加密后的代码,然后这个代码里放上一些能够确认身份id的参数,这样一旦这部分代码泄露了就可以根据这个id确认到泄露的地方。
不过还是推荐服务器处理,甚至比如你要计算a+b也可以抽离个接口出来,传入a,b和token,返回计算后的值 Denuvo Anti-Tamper 涛之雨 发表于 2023-8-1 10:51
如果一定只能本地实现也很简单,验证后服务器动态返回加密后的代码,然后这个代码里放上一些能够确认身份 ...
请教一下大佬,我想的是通过域名和key来鉴权的,这样就需要获取到客户端的域名和传过来的key,客户端懂代码的不就可以随便修改传过来的域名和key了吗,这样的话客户买了一个,他也就可以直接去0成本倒卖了呀
页:
[1]