Loading...

记一次反盗版胜利

check评论:1 条 remove_red_eye浏览量:515 change_historyTags:技术文章
作者 : 阿硕 date_range日期 : 2018-11-03

七月份左右的时候我鼓鼓捣捣终于完成了自己的第一个练手作品,二维码活码系统。抱着卖一个赚一个的心态就挂到了淘宝上。没过多久就有人购买,当时我当然是非常开心。



直到对方说了一句话:以后有好的源码请联系我...

有好的源码请联系我...

源码请联系我 ...

请联系我... 

我...  

突然觉得事情没那么简单...不过当时因为正在旅游所以转脸就给忘了。

直到今天突然想把程序放到专业的源码出售平台上,没多想直接进入了百度第一个网站



进入网站后就想到了当初旅游时发生的事,于是就搜了一下。


还不止一家呢...

卖的比我还贵(捂脸)

其实说实话,如果当时买的时候你就给我说明要倒卖,再随意加点钱就能把我给打发了。但你没说过啊,写代码的最厌恶这种行为了。

所以...那不行啊,这就是盗卖了,别怪我不客气

于是找到网站客服交流:


虽说没有提供太有力的证据,不过已经在处理,可以算是阶段性胜利了。


经过这件事我结合周围发生的事(比如DGG事件),于是想了想如何才能防止盗版。最后得出结论,在没有巨大投资的情况下几乎不可能实现杜绝盗版。但是也有一些方法可以起到一些作用。防不住一百个人,防住五十个也不错。

1、授权系统

网站程序防盗必定离不开授权系统,这也是市面上最常用的防盗方式。

①激活码授权

出售激活码,将激活码写入到指定文件。当网页运行的时候激活码将会远程发送到服务器验证端。验证端在数据库中查询激活码是否存在(可以加上域名验证),通过最简单的if语句即可实现功能。
之前在其他文章里也提到过这个想法:《一个简易授权demo》

(不能防止激活码重复使用)

②单号验证+代码混淆

每次出售的源码都不同,和上一个方法类似将交易单号插入到某个文件(重要文件,比如数据库连接文件)。然后对代码进行加密混淆。每次网页运行后远程服务端便记录运行单号和域名。若出现同一单号运行在两个域名则终止程序运行。

(手动修改太麻烦,不适合懒癌患者)

2、后门

③后门

这是用户最讨厌也是开发者最喜欢的手段。用户讨厌是因为后门指不准能走到哪。开发者喜欢是因为...它真~的~很~爽~啊~

和以前黑别人网站比起来自己“黑”才是真的爽啊~

想插哪就插哪,想怎么动就怎么动。插上去后还能再加个密啥的....不行不行老毛病又要犯了,淡定淡定。

用多个文件进行拼接,某些部分混淆加密一下,呵呵哒~

顺便返回下域名

菜刀直接莽,不怂

(太缺德,而且没有识别手段)



总之先想到这么多,以后再有新操作再加上来。


仅有一条评论

正在回复给  
去登陆?
    广树
    2018 - 11 - 04 16 : 37

    结果还是不错的,我这边被大网站盗了某个代码后对方鸟都不鸟我。

标签云

文章留名