Не е тайна, че въпросът за защита на вашия PHP-скрипт, рано или късно се сблъсква всеки разработчик, а днес аз ще ви покажа как да се просто и ефективно да защитите вашите скриптове за практическото пример - на прост модул за DLE.
Както дълго време без да се замисля, аз написах една проста единица продукция до информация за прикачени файлове навсякъде в сайта - ShowAttach, но в съзнанието на модула не е подадена, и да публикува това не се случи. Тук модула и се бори за защита.
Точно както ние се нуждаем правите ръцете и PCP-CS система от Олег Mofsy.
Какво е PCP-CS
PCP-CS - PHP код Защитете клиент-сървър. С други думи, приложение за клиент-сървър за скриптове свързване на определени ограничения (домейн, IP сървъри и т.н.).
Много опростена схема изглежда така:
Инсталиране и конфигуриране от страна на сървъра PCP-CS
защото по време на това писание, вградената система администратор панел не е достатъчно функционален, аз отивам да се използва трета страна администратор. написан специално за тази система.
Настройка може да се направи както на хостинга и на локалната машина. За lokalki препоръчвам OpenServer.
1. Изтегляне на githaba бутон администратор "Изтегли ZIP". Тя вече съдържа най-новата версия на сървъра от страна на PCP-CS, защото на този етап, не се изисква нищо повече.
2. Разархивирайте качването на папката до корена.
3. Извършване на заявка от sql.sql. Ако трябва да имате потребителски веднъж, след изпълнение на заявката:
потребителско име и парола в този случай ще бъде администратор, администратор
4. Създаване на конфигурацията в три файла:
администратор / довереник / db_config.php - Config DB
администратор / довереник / config.php - Config администратор
API / config.php - Конфигуриране РСР-CS
Това разделение е причинено от независимостта от администратора на сървъра PCP-ВС.
5. Това е!
Adinka готов да работи. Готови сте да се защити експериментален модул.
Въвеждането на страната на клиента
На първо място, трябва да конфигурирате сървъра част.
За да направите това, да създадете нов метод за проверка.
След успешното въвеждане на метода отидете на "Лиценз" и да добавите нов лицензионен ключ.
Ключът litsezionny В резултат на това, което може да бъде дадено на модула за клиентите.
Сега можем да се въведе директно кода на клиента!
Сега нашата експериментална модул проба (между другото аз не препоръчвам да го използвате на живо proetah, защото тя не е завършена правилно и ще доведе до повишено натоварване на базата данни), както следва:
Ето един поглед на изхода на данните от модула:
Ние трябва да се заключва сценария, ако то се използва без лиценз.
Първо, да добавите модул за ключа за конфигурационния параметър, който ще предава получения ключ лиценз.
zavernom и работещ код в състояние да се провери тази опция, както и добавяне на отделен условие за оттеглянето на отсъствието на ключови постове.
Добавянето на бутона на низа за свързване и проверете:
Сега трябва да добавите проверете въведения ключът използване PCP-CS.
Изпълнение на клиентски код в нашия модул. За да спестите ресурси препоръчват компресират клиент клас код чрез който и да е удобен инструмент. Използвах услугата PHP-Minifier. Въвежда се кодът преди главния код на модула. Ако тестът произвежда грешка:
просто премахнете кода:
Малко подобрения в условията:
Ако всичко е направено правилно - с лицензен файл е създаден успешно в правилната папка, програмата ще работи. и ще бъде рекорд от къде най-важното е активирана в администраторът на PCP-CS.
За да тествате, опитайте да промените ключовите данни за лиценз в низа за връзка.
Тук, в действителност, цялата процедура за реализация на модула за защита. Остава само да се кодира кода в модула IonCube и можете да продава или подарява безплатно.
Само не забравяйте, че най-добрият начин да се реализира възможността за осребряване в модула и да се провери лиценза в отсъствието на модула за кеш, така хостинг спестява ресурси и ускорява работата.
В края на краищата кода на действието модул трябва да изглежда по следния начин:
Като добавка