bảo vệ ứng dụng không khí adobe

Question

Tôi sắp gửi ứng dụng Adobe AIR cho khách hàng. Nhưng đó là giao hàng đầu tiên của tôi dưới bất kỳ hình thức nào, I.e. Tôi có không có kinh nghiệm nào với giấy phép, v.v.

Người dùng ứng dụng này có thể hoặc không thể trực tuyến, do đó, không thể dựa vào đó. Trên thực tế, 99% chắc chắn rằng họ sẽ ngoại tuyến.

Tôi cũng không mong đợi họ hiểu rõ về công nghệ, ai sẽ dành đủ thời gian để tìm cách "bẻ khóa".

Vì vậy, có một cách okeish để bảo vệ ứng dụng này. Đó là, tôi không muốn mọi người chỉ cần sao chép thư mục cài đặt, mang nó đến một máy khác và chạy nó. Nó sẽ hơi khó hơn thế này.

Ồ, và tôi cũng đang sử dụng PHP và MySql, trong đó ứng dụng AIR này liên lạc. Vì vậy, bất cứ điều gì bạn guys có thể giúp tôi với là rất rất hoan nghênh.

Answer 1

Bạn không thể bảo vệ bất kỳ nội dung nào dựa trên web hoặc javascript, hoàn toàn là do có mã nguồn hoàn chỉnh.

Bất kỳ ai biết cách sử dụng 'nhấp chuột phải' đều có thể sao chép tệp của bạn. Bạn có thể làm xáo trộn mã của bạn, nhưng bạn không thể bảo vệ nó. Nếu bạn nghĩ rằng điều này không thể thực hiện được, hãy viết ứng dụng dành cho máy tính để bàn bằng ngôn ngữ lập trình 'thực'.

Answer 2

bảo vệ api php chứ không phải ứng dụng giao diện người dùng. có một khóa cấp phép được ràng buộc với một địa chỉ IP và xác thực yêu cầu (có chứa khóa) đến từ ip chính xác.

Answer 3

Nếu bạn muốn bảo vệ ứng dụng Flex của mình, bạn có thể sử dụng irrObfuscator. Có bản trình diễn miễn phí 30 ngày.

Nếu bạn muốn làm xáo trộn mã PHP của mình, tôi sẽ đề xuất ioncube. Có một obfuscator trực tuyến mà bạn có thể trả cho mỗi à-la-carte. Khá hữu ích. Tho bạn cần bộ nạp ioncube là một bộ mở rộng PHP mà bạn sẽ tìm thấy trong phần sản phẩm. Không chắc chắn nhưng tôi nghĩ rằng bạn có thể cài đặt bộ nạp mà không cần chơi với cấu hình PHP để nó chia sẻ lưu trữ thân thiện.

Answer 4

Khi cài đặt ứng dụng, tôi sẽ làm như sau:

1. Tạo một tập tin trong "ứng dụng lưu trữ" mà về cơ bản chỉ ra các ứng dụng đã được cài đặt.
2. cháy ra một dịch vụ gọi và lập biên bản của quá trình cài đặt
3. Thay đổi một tập tin trong thư mục ứng dụng để chỉ ra các ứng dụng đã được cài đặt

On khởi động tiếp theo, kiểm tra sự hiện diện của nội dung tập tin miễn là tệp trong thư mục ứng dụng cho biết ứng dụng đã được cài đặt. Nếu bạn thấy khách hàng liên tục cài đặt ứng dụng của họ, điều này có thể bị gắn cờ trong tài khoản của họ và thực hiện hành động thích hợp. Nếu bạn muốn có được ưa thích, các tập tin trong "ứng dụng lưu trữ" có thể một băm một chiều của một số thông tin từ các tập tin trong thư mục ứng dụng (ngày cài đặt?) Cộng với một số giá trị nướng vào ứng dụng AIR.

Nói chung, tôi nghĩ chìa khóa ở đây là tin tưởng người dùng của bạn và không đưa ra giả định họ đang cố gắng ăn cắp. Bạn muốn làm cho hệ thống không đau đớn nhất có thể.Nó không xây dựng một mối quan hệ tốt với khách hàng khi bạn đối xử với họ như tội phạm, do đó, tạo ra một cách tiếp cận "ironclad" có lẽ thậm chí không phải là ý tưởng tốt nhất.

Answer 5

Tôi nghĩ rằng khá nhiều cách tốt nhất để làm điều này là yêu cầu kích hoạt sau khi cài đặt (kích hoạt trực tuyến, với bản sao lưu điện thoại).

Từ những gì bạn đang nói, có vẻ như chương trình phụ trợ được cài đặt trên trang web và sẽ không thể cung cấp bảo vệ bản sao đầy đủ.