常见计费模式有:时间计费、点数计费,护卫盾还支持:按会员等级计费、整站VIP(一次充值,全站软件通用)、按需收费(免费功能引流,收费功能盈利),以上所有计费模式可以自由组合,打造更高级的计费模式。
快速验证模式可能在别的网络验证系统见不到,一行代码接入验证,支持到期时间、机器码+到期时间,此模式仅针对开发者临时接单,买家尚未付款或仅付定金的情况下使用,防止被骗软件,保障软件交易安全。
护卫盾有一套自己的支付系统,支持微信、支付宝,覆盖PC网站、移动网站、小程序、APP,无论是个人、个体户、企业,均可开户,同时也支持微信、支付宝官方收款接口,但官方接口门槛较高,必须企业才能开通。
支持无数个代理级别,例如后台设置:一级代理、二级代理、三级代理、特约代理等,不同级别代理可独立设置允许代理那些软件,以及独立设置制卡价格、制卡说明,支持开通子代、子代加扣款以及查看子代的子代。
支持无数层级代理,假设设置3级代理,分成比为:3%2%1%,设代理关系为:代理A->代理B->代理C->代理D,那么D制卡,则C分成3%,B分成2%,A分成1%,如果A还有上级,则不分成,因为只设置了3级分成。
全民推广与代理功能非常相似,不同的是,代理需要预存制卡费用,全民推广为邀请制,无需充值,通过复制邀请链接分享好友,好友注册并消费后,推广人即可获得指定比例分成,同样支持无数层级,让用户变推手。
内置软件版本管理器,开发者升级软件时,只需将更新包或更新后的完整包上传至版本管理器,设置好适用版本号以及目标版本号,用户运行指定版本的软件后,即可自动更新至目标版本,完全不需要在进行干预。
护卫盾网络验证配套的自动更新程序(update.exe),与软件一并发布,核心库会自动调用,WebAPI自行启动,更新版本时只动动手指,版本管理器中上传更新压缩包,用户即可自动更新,免除开发者许多麻烦。
护卫盾网络验证系统管理后台、代理后台、前台所有页面、用户中心等,均已针对移动端进行适配,PC、平板、手机无缝切换浏览,随时随地处理突发事件,随时随地掌握大局,极大方便了不常在电脑前的开发者。
众所周知,山寨服务器一直是网络验证的死门,无论安全做的多么好,只要服务器被山寨,一切都是徒劳,护卫盾独有的验证机制可完全防止山寨服务器,开发者自己都无法山寨自己的服务器,他人则更不用说。
程序核心数据加密存放在服务器,使用时从云端请求,客户端就是个空壳,缺少核心数据程序无法执行(例:微博转发软件,所有URL存在云端,爆破进去没有URL也就失去功能了),完全防止通过爆破手段非法使用软件。
过时的API混淆功能早已弃用,护卫盾封包全密文通信,无任何特征码(仅data=密文),一次性过期,任何封包只处理一次,提取封包hash值记录,二次发包直接拉黑,防止通过封包拦截工具二次发包欺骗服务器。
程序发布后,提取出MD5特征码存放在云端,程序会自动校验MD5特征,整个程序如有1个字节的修改,MD5特征码都会天差地别,防止使用静态分析工具(IDA等)、动态分析工具(OD等)篡改程序数据后运行。
多级签名验签机制,客户端运行ID(ClientID)、封包安全码(SafeCode)、封包Hash签名、二级包体签名,接收返回封包时,分别对以上签名验签,以保证每条封包都是Client To Server To Client。
护卫盾核心库已针对内存进行保护,如果使用WebAPI,则需要自行保护内存,内存保护对于新手同来说学并不简单,退而求其次可使用VMP壳对程序内存进行保护,VMP大家都有耳闻,也是令Hacker闻风丧胆的壳子之一。
云端软件自定义常量,每款软件独立设置,只有初始化成功且用户登录成功后才返回,用于将软件核心参数云端化,客户端没有了数据相当于一个空壳,如遇非法手段绕过登录,由于获取不到核心参数,则软件无法正常运行。
云端用户自定义常量,只有用户登录成功且未到期才返回,此常量在用户充值时由充值卡写入,也可用于数据分离,更重要的是可以根据不同卡类设置不同的用户级别,以限制不同级别用户使用不同功能,高级接入模式的一种。
主要用作软件核心算法逻辑与客户端分离,需要时通过相关API进行调用,云端计算时时返回结果,且远程自定义函数权限高,可以访问数据库、可以访问服务器文件,如需二次开发,此功能能满足99%开发需求。
护卫盾授权相互独立,没有统一特征,一个授权一个安装包,一个安装包一套独立的KEY、独立水印,同时校验域名与IP地址,双向校验WebKey,可以完全防止服务端山寨,即使是你自己买的授权,你自己都无法山寨自己的服务端,就更不要说其他人了。
云常量、远程自定义函数,能将软件与数据分离,用数据随时向云端取回,完全防止爆破手段,爆破进去软件没有数据,就是个空壳。例如开发一款微博养号软件,将POST地址放到云端,爆破进去没有POST地址,你往哪POST,软件就相当于一个空壳了。
API别名是验证系统开发初期没有经过深思熟虑造成特征泄露而想出的补救措施,action=login谁都能看出是登录包,别名是把login按一定算法换成不易识别的密文,例如:Wxr42,可是在是别名它也是静态的,我一点登录,你就Wxr42,一扣点就xYc16,这谁看不出来呢?根本用不到大数据分析,看个三分钟你别名的什么API就全明白了。而护卫盾采用统一接口,全密文无特征,统一为data=密文,所有参数命令都在密文中,截出的封包根本无法区分你调用的哪个API,还可以发送虚假封包,例如登录时候发N个包,只有其中之一是真实包。
每个封包都有唯一的识别码,可以将它称为《封包安全码》,一包一码,双向校验,服务端原样返回数据后再由客户端校验,保证每个封包都是C2S2C,完全防止数据伪造。封包一次性过期,服务端记录封包hash,杜绝二次发包、N次发包欺骗服务器。
开启MD5值校验,每个通信封包都会将程序自身MD5值动态读取并发送至服务端进行验证,当客户端被篡改哪怕只有一个字节,MD5值也会完全不同,如果使用核心库接入验证,服务端还会一并校验核心库的MD5值,双重保险可完全防止客户端被非法修改。
我们开发护卫盾之前,几乎用了市面上所有的免费、收费的网络验证系统,或多或少都有问题,我们也可以说集众家所长,避众家所短,护卫盾不放豪言说一定比谁强,但们可以保证,安全方面一定不比任何人弱!别人能做到的,我们一样能做到,我们做到的,他们未必能做到。防破从来没有捷径可言,你做一个安全动作,破解者就要付出数十数百倍的工作量,当破解成本远高于软件价值的时候,还有人破解你,那才是丢了西瓜捡芝麻了。以上只针对网络验证系统对安全的基本要求以及护卫盾网络验证系统的应对办法,更多进阶防破手段请参见:如何防止软件被破解
文章管理系统可自定义前台频道、频道类目,用于发布文章、公告、新闻等内容,充实你的网站内容,提高搜索引擎收录量、曝光量,直接提升销售额以及品牌连带价值。
文档管理系统可以发布软件文档、使用教程等资料,与文章管理系统不同的是,文章管理系统只支持富文本格式,文档管理系统支持MarkDown语法以及目录树,例如本站上方的文档频道。
常见问题模型可以收集一些用户常问的问题,支持分类,防止大量重复回答某问题,减轻开发者或客服人员的压力,也可以针对软件功能、软件特点进行介绍,例如本站上方的《问题》频道。
下载频道模型可以将软件包、demo示例、实用工具等资料上传,以供用户下载,大文件支持阿里云OSS远程附件,日后根据提交需求可能会增加其它平台OSS,一般情况下使用服务器足以。
软件管理比较繁琐,这可能是所有开发者都会遇到的事情,如果你现在还没遇到,那现在就可以防患于未然,没有一体化,用户买卡去三方发卡平台,看教程去bilibili,公告发在群共享,下载软件去蓝奏云,别说作者管理起来费劲,就连用户也很反感,三方平台视频、附件有一点擦边信息就被删了,还得寻找新平台, 管理起来有多费劲我自不必多说,护卫盾一体化的优点就体现在这个方便,我们内置了一套CMS系统,无论是:新闻公告、文档教程、常见问题、下载管理、工单系统、在线购卡、推广大使、分成提现等,均可以在站内完成,开发者管理起来舒服,用户用着更舒服,日后还会根据反馈增加其它实用模型。
