七月份左右的时候我鼓鼓捣捣终于完成了自己的第一个练手作品,二维码活码系统。抱着卖一个赚一个的心态就挂到了淘宝上。没过多久就有人购买,当时我当然是非常开心。
直到对方说了一句话:以后有好的源码请联系我…
有好的源码请联系我…
源码请联系我 …
请联系我…
我…
突然觉得事情没那么简单…不过当时因为正在旅游所以转脸就给忘了。
直到今天突然想把程序放到专业的源码出售平台上,没多想直接进入了百度第一个网站
进入网站后就想到了当初旅游时发生的事,于是就搜了一下。
还不止一家呢…
卖的比我还贵(捂脸)
其实说实话,如果当时买的时候你就给我说明要倒卖,再随意加点钱就能把我给打发了。但你没说过啊,写代码的最厌恶这种行为了。
所以…那不行啊,这就是盗卖了,别怪我不客气
于是找到网站客服交流:
虽说没有提供太有力的证据,不过已经在处理,可以算是阶段性胜利了。
经过这件事我结合周围发生的事(比如DGG事件),于是想了想如何才能防止盗版。最后得出结论,在没有巨大投资的情况下几乎不可能实现杜绝盗版。但是也有一些方法可以起到一些作用。防不住一百个人,防住五十个也不错。
1、授权系统
网站程序防盗必定离不开授权系统,这也是市面上最常用的防盗方式。
①激活码授权
出售激活码,将激活码写入到指定文件。当网页运行的时候激活码将会远程发送到服务器验证端。验证端在数据库中查询激活码是否存在(可以加上域名验证),通过最简单的if语句即可实现功能。
之前在其他文章里也提到过这个想法:《一个简易授权demo》
(不能防止激活码重复使用)
②单号验证+代码混淆
每次出售的源码都不同,和上一个方法类似将交易单号插入到某个文件(重要文件,比如数据库连接文件)。然后对代码进行加密混淆。每次网页运行后远程服务端便记录运行单号和域名。若出现同一单号运行在两个域名则终止程序运行。
(手动修改太麻烦,不适合懒癌患者)
2、后门
③后门
这是用户最讨厌也是开发者最喜欢的手段。用户讨厌是因为后门指不准能走到哪。开发者喜欢是因为…它真的很爽啊~
和以前黑别人网站比起来自己“黑”才是真的爽啊~
想插哪就插哪,想怎么动就怎么动。插上去后还能再加个密啥的….不行不行老毛病又要犯了,淡定淡定。
用多个文件进行拼接,某些部分混淆加密一下,呵呵哒~
顺便返回下域名
菜刀直接莽,不怂
(太缺德,而且没有识别手段)
总之先想到这么多,以后再有新操作再加上来。