Защита программы, привязка к домену

Здравствуйте, есть у меня плагин для wordpress. Хочу сделать возможность привязки плагина к домену.
Как это правильно делается?
Я так понимаю, плагин должен отправлять запрос к (допустим) моему сайту, мой сайт его обрабатывает и отсылает ответ, есть такой домен в базе или нет.

Но эту проверку можно просто вырезать и все..

Тогда наверное должен быть кусок критического кода который лежал бы у меня на сайте и "выдавался" только нужным сайтам...

Подскажите как правильно это сделать, может есть где почитать про это???

ваш плагин тогда наглухо никому не нужен будет. Т.к. если "упадет" ваш сервак, то и плагин тоже.
ioncube, zendencoder
или же платный саппорт.

(Отредактировано автором: 11 Февраля, 2016 - 01:03:00)

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Можно задействовать облачный хостинг. Это значительно снизит вероятность "падения".
Но в целом мысль верная. Пользователи лучше поищут аналог.
С ioncube тоже не просто. Вряд ли его будут ставить на сервер ради одного плагина
А других вариантов нет.
Так что, как сказал Вайпер, продавайте саппорт )
Правда на саппорте много не заработаешь )

(Отредактировано автором: 11 Февраля, 2016 - 05:55:46)

-----
Чем больше узнаю, тем больше я не знаю.

Для защиты проще продавать API, то есть организовать свой web-сервис с авторизацией по токену/ключу, проверкой Origin. Плагин у конечного пользователя будет отправлять определенные запросы, и получать результаты, только как было сказано выше завязка на Ваш сервер делает его крайне уязвимым: упал сервак - плагин не работает, да и вся нагрузка работы логики Вашего плагина ложится на Ваш сервер. Клиентов стало больше - больше нагрузка на сервер.

это ж сколько должен стоить плагин, чтобы окупить себя, жратву для разраба и хостинг? )

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Да в том то и дело... что вариант не лучший... С API дело имел, но с другой стороны, Настраивал Liqpay, VK, mailChimp еще что-то.... А вот про реализацию своего API не думал... Да и как я понял, это ж тоже должен быть обработчик API у меня на сервере... тогда чем это лучше того что я писал, [упадет сервер -> упадет API -> упадет плагин]

про ioncube, zendencoder даже не слышал почитаю, что за зверьки...

ХХI век на дворе, думаю, может есть более простой в реализации способ, который в ходу... Есть плагины для wordpress, которые привязываются к домену... как они это реализовывают???

В Вашем случаи обработка api - обработка обычных запросов от плагина(клиента), API это интерфейс по которому клиентская часть будет стучаться на Ваш сервер с просьбой вернуть определенные данные вместо реализации логики на клиенте. Как я понял Вы ее хотите скрыть от конечного пользователя, а так же решать разрешить данному клиенту использовать эту логику или нет. И да - упадет Ваш сервер - упадет и вся работа плагина. Если плагин действительно серьезный и приносит серьезный доход что приходится задумываться а не перепишут ли конечные пользователи код плагина и не начнут ли его бесплатно использовать - разработайте распределенную систему из нескольких серверов, что бы не было таких ситуаций. А запрос вида есть такой домен в базе или нет это не серьезно.

upd. все это отражает Вашу верную мысль в самом начале: Только не кусок кода отдается, а кусок кода обрабатывает запросы от клиентов и выдает им лишь готовый результат, нет доступа - нет результата, нужен доступ - заплати и получи уникальный токен для доступа с привязкой к сайту

Спасибо за наставление))) общий принцип понятен...



вот это как раз то, что я хотел описать в само начале))))

А нет ли уже готового открытого кода??? может быть есть для этих целей набор так называемых функций (framework)

Для каких? Еще раз, в самом банальном варианте вы пишите обычный PHP скрипт(ы) у себя на сервере, а клиенты (дергая например AJAX'ом в плагине) банально делают GET/POST/итд запросы передавая в параметрах свой уникальный токен(или любые другие данные для проверки авторизации), и что именно хотят получить, соответственно скрипт просто должен обрабатывать обычные запросы, вот и вся реализация API на вашем сервере...

таким образом, этот уникальный токен, может пойти по рукам... или стать обще доступным... тогда надо токен привязывать к домену или еще к чему-то...
но при отправке домена с токеном, можно элементарно, при отправке менять домен на другой, и все...

или я не правильно понял???

вы уверены что они привязаны? Написать "на заборе" можно всё что угодно.

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

К чему это хрень вообще, кому надо - обойдут. Что бы ты не придумал там впихнуть.

Согласен, но вариант со своим web-сервисом обойти можно лишь написав свой такой же функционал не имея доступа к исходникам.


Зависит от реализации, есть множество вариантов, Вам никто не запрещает при регистрации запрашивать сайт на котором будет использоваться, а на сервере проверять заголовок Origin. Естественно при желании и это можно обойти. но методов авторизации целая куча.

Всем спасибо, пытался отблагодарить нажатием на соответствующую кнопку, но вылетает ошибка, мол, не достаточно сообщений... хотя нигде не нашел, какое кол-во должно быть...

Не думай о приземленном, думай о высоком. Задавай вопросы, пиши ответы и снизойдет на тебя благословение нажимать кнопку "Спасибо"... ну а вообще 50

-----
Чем больше узнаю, тем больше я не знаю.