php - 如何编写一个 super 简单的软件激活系统？

Question

我有一个我写的共享软件，我想在 Internet 上分发。我设置了一个序列号类型的东西，但仍然有大量的 key 共享:(。我想添加一个系统，一旦用户输入序列号，它就会与我的服务器进行检查以确保它是有效的. 简单是关键。

-客户端使用php类型的东西“www.mywebsite.com?key=3434343”将序列号的MD5发送到网页

-Php 脚本采用 MD5 并根据简单数据库对其进行检查。如果数据库中存在 MD5 key ，它会增加与该 key 关联的计数器，并生成一个显示 1 的网页。如果数据库中没有条目，则脚本生成一个显示 0 的网页。

-客户端读取网页并检查 0 或 1 并采取相应行动。

我将在数据库中手动输入有效 key (md5'd) 并监控事件 key 是否有太多激活。我对 php 一无所知，所以我不知道这是否可行。这看起来够好吗？是否存在明显的安全漏洞？我将使用共享主机。有没有更好的办法？谢谢

Answer 1

您的方案中实际上存在几个明显的安全漏洞。

第一个是用户可以将他们的本地互联网流量重定向到一个冒充您的网站，但始终显示“1”。

第二个是每个 key 只对 X 次“激活”有效，但如果消息在传输过程中丢失，那就太糟糕了 - 计数器仍然递增。您需要一些方法来验证一切正常；仅查看页面是不够的。

第三个是，破解程序以为它从您的站点获得“1”将是世界上最简单的事情。

不要实现自己的版权保护。它只会惹恼合法用户，甚至不会减慢真正的盗版者的速度。要么使用复杂的商业系统，要么(更好!)尝试打击导致用户窃取您的程序的任何动机。这可能是你的价格太高，或者他们觉得你不尊重他们。人们做事是有原因的。