```html

PHP加密授权源码解析与应用

在SaaS服务、商业PHP组件或独立软件分发中，授权机制是保障知识产权与商业模式的关键。本文以轻量、安全、可落地的方式，解析一个基于openssl的PHP加密授权实现方案。

核心设计思路

采用「非对称加密 + 时间/域名绑定」策略：服务端用私钥签名授权信息（如有效期、绑定域名），客户端用公钥验签并校验业务规则，避免密钥硬编码与明文配置风险。

授权生成（服务端）

<?php
// generate_license.php —— 运行于厂商服务器
$privateKey = file_get_contents('license_private.key');
$data = json_encode([
    'domain' => 'example.com',
    'expires' => date('Y-m-d', strtotime('+365 days')),
    'version' => '2.1.0'
]);

// 使用SHA256-RSA签名
openssl_sign($data, $signature, $privateKey, OPENSSL_ALGO_SHA256);
$license = base64_encode($data . '||' . $signature);

echo "License: " . $license;
?>

授权验证（客户端）

<?php
// verify_license.php —— 集成于被授权产品
function validateLicense($license, $publicKeyPath = 'license_public.key') {
    $decoded = base64_decode($license);
    if (strpos($decoded, '||') === false) return false;
    
    [$dataJson, $signature] = explode('||', $decoded, 2);
    $data = json_decode($dataJson, true);
    
    if (!$data || !isset($data['domain'], $data['expires'])) return false;
    
    // 域名绑定校验
    $currentDomain = $_SERVER['HTTP_HOST'] ?? $_SERVER['SERVER_NAME'] ?? '';
    if ($data['domain'] !== $currentDomain) return false;
    
    // 过期时间校验
    if (strtotime($data['expires']) < time()) return false;
    
    // RSA验签
    $publicKey = file_get_contents($publicKeyPath);
    return openssl_verify($dataJson, $signature, $publicKey, OPENSSL_ALGO_SHA256) === 1;
}

// 使用示例
if (!validateLicense($_ENV['APP_LICENSE'])) {
    die('❌ 授权无效或已过期，请联系技术支持。');
}
?>

该方案兼顾安全性与可维护性：签名防篡改、JSON结构易扩展、无需数据库依赖。开发者可进一步集成Laravel中间件或WordPress插件钩子，实现全局授权拦截。

加密不是万能的，但严谨的授权设计，是尊重开发者劳动与用户信任的双向基石。

```