Ich werde einen Lizenzschlüsselgenerator in meine Website integrieren, in der Weise, dass es Lizenzschlüssel automatisch generieren kann, wenn eine Paypal-Benachrichtigung (IPN) auftritt ... aber meine Frage ist: Was ist der beste Weg zu schützen die php-Datei (die die Methode enthält, die zum Generieren des Schlüssels verwendet wird) und die private (eine .pem-Datei)?PHP Lizenz Generator Schutzkonflikt mit Paypal IPN?
Vielen Dank im Voraus!
Ich war nicht 100% klar, was Sie fragen, aber hier geht ...
Sie können Ihren eigenen einen eindeutigen Schlüssel erzeugen und es über paypal übergeben, wenn der Auftrag erteilt wird, so dass paypal IPN wird gib den Schlüssel an dich zurück. Sie können dies verwenden, um zu überprüfen, ob die IPN-Nachricht eine legitime Nachricht ist.
Es klingt wie, um die Quelle der PHP-Datei selbst zu schützen. Es klingt, als ob Sie eine Verschleierung und Vorkompilierung wünschen. Es gibt eine Reihe von Tools, die Ihre PHP-Dateien in Binärdateien kompilieren. Kein Maschinencode, sondern ein Byte-Code. Es gibt andere, die nur den Quellcode verschleiern.
Dies sind beide nur "Sicherheit durch Dunkelheit" obwohl. Wenn Sie die Quelle des Programms nicht verteilen, sollten Benutzer diese Dateien nicht ansehen.
Vielleicht war Ihre Frage, wie Sie Benutzer davon abhalten, die PHP/PEM-Datei herunterladen? Sie würden das auf die gleiche Weise tun, wie Sie alle Ihre Konfigurationsdateien mit Passwörtern schützen und was nicht in ihnen ist. Entweder indem Sie dem Webserver mitteilen, sie NICHT zu erlauben, oder indem Sie sie in ein Verzeichnis außerhalb des Hosts des Webservers legen.
Danke! Ja, ich wusste nicht, ob der Paypal-Server den Post-Back der ipn-Benachrichtigung erhalten kann, auch wenn das Verzeichnis, das die PHP-Dateien enthält, um die Benachrichtigung zu erhalten, geschützt wird und die Lizenz erzeugt wird! Also, denken Sie, dass, wenn ich in diesem Verzeichnis legen eine .htaccess mit Ordnung erlauben, verweigern verweigern aus allen ich ein gutes Schutzniveau gemacht haben? –
Wenn Sie den Zugriff auf die Datei nicht erlauben, kann niemand darauf zugreifen, einschließlich Paypal. Worin möchten Sie die Datei 'schützen'? Leute, die die Quelle lesen/die Datei herunterladen? Leute fälschen eine PayPal-Benachrichtigung? – shimpossible
Es tut mir leid! Ich habe meine Frage neu formuliert! –
Das ist eine sehr gute Idee! Vielen Dank! –