如何防止用户共享脚本?
How to prevent script sharing from it's users?
我正在做一个小的支付系统,基本上它只是一个积分系统,你支付 1 美元,你会得到 100 积分,这些积分稍后用于游戏项目以获得奖金。这是游戏服务器的脚本,类似于用户面板。
现在,脚本系统已经准备好了,但我不敢泄露它,因为有人会分享它,它会传遍整个游戏区。只有在我授予他们许可的情况下才能使其正常工作的解决方案是什么?
我考虑过重新制作整个代码并使其在我的网站上运行,但我认为人们不会愿意将他们的 SQL 数据放到不在其主机上的网站上。请帮助我,至少提供一些线索,也许可以制作一些小部件?或者可能是一些许可系统?
我真的迷路了
您应该将服务器端的逻辑实现为 api REST 调用,并在脚本中仅包含对 api 的 ajax 调用。您可以通过仅向合格网站提供的 api 键来限制 api 的使用。
您需要实施某种排序或服务器端 authentication/api 以便只有经过验证的用户才能使用该脚本。很像软件检查许可证的方式。
在脚本加载时,您的 javascript 可以通过用户 IP、授权密钥、用户名等对服务器进行 ajax 调用。
这可以在服务器上进行验证,可能会返回一个动态生成的 url,其中包含一个包含您的业务逻辑的 javascript 文件
(这样 url 仅为该用户会话动态生成)
这样人们就无法热 link 脚本,您给出的脚本只是 ajax 调用
(在 auth 上注入业务逻辑脚本)
我正在做一个小的支付系统,基本上它只是一个积分系统,你支付 1 美元,你会得到 100 积分,这些积分稍后用于游戏项目以获得奖金。这是游戏服务器的脚本,类似于用户面板。
现在,脚本系统已经准备好了,但我不敢泄露它,因为有人会分享它,它会传遍整个游戏区。只有在我授予他们许可的情况下才能使其正常工作的解决方案是什么?
我考虑过重新制作整个代码并使其在我的网站上运行,但我认为人们不会愿意将他们的 SQL 数据放到不在其主机上的网站上。请帮助我,至少提供一些线索,也许可以制作一些小部件?或者可能是一些许可系统?
我真的迷路了
您应该将服务器端的逻辑实现为 api REST 调用,并在脚本中仅包含对 api 的 ajax 调用。您可以通过仅向合格网站提供的 api 键来限制 api 的使用。
您需要实施某种排序或服务器端 authentication/api 以便只有经过验证的用户才能使用该脚本。很像软件检查许可证的方式。
在脚本加载时,您的 javascript 可以通过用户 IP、授权密钥、用户名等对服务器进行 ajax 调用。
这可以在服务器上进行验证,可能会返回一个动态生成的 url,其中包含一个包含您的业务逻辑的 javascript 文件 (这样 url 仅为该用户会话动态生成)
这样人们就无法热 link 脚本,您给出的脚本只是 ajax 调用 (在 auth 上注入业务逻辑脚本)