最近用thinkphp5开发了一套网站域名授权和版本更新系统,先说下功能,再说知识点。
1.只会域名和ip单独授权或组合授权。
2.支持多域名与多ip授权。
3.盗版追踪上报
4.版本更新功能。可以实现更新包单独域名部署,例如可以把更新包放到单独服务器。
部署后,客户端点击更新,自动从当前版本更新到最新版
5.升级日志
6.客户端集成代码包
7.加密通信机制,防止中间被篡改。
8.授权自助查询
做时牵扯到的知识点和碰到的问题处理:
1.客户端和服务端通信要加密,最起码要加个签名,否则容易被人修改和劫持。
2.授权最好同时限制ip,因为若只限制域名,客户端可能会在公共地方直接覆盖一个授权过的域名绕过.
3.随机验证授权,增加安全性.
4.压缩包解压缩,千万不要用php自带的类,假如文件名是中文和英文混合,会出乱码,而且基本无解,
用pclzip这个老外写的php解压类搞。
5.升级完后要删除压缩包,防止客户端外传。
其他想起来再补充。。。
演示注意:
为了防止恶意攻击,所有添加修改删除操作会提示成功,但不会真正执行!
地址:
http://demo.auth.zhiyunzhushou.com/admin
用户名:admindemo
密码:q1w2e3r4
安全码: zhiyunzhushou.com
源码完全可以商用和二次开发,源码全开源,480元,有需要的联系我qq:30445977