Program do szyfrowania/zaciemniania kodu php Opcje

[Mayka]

Witam,
Czy ktoś słyszał / widział / zna jakiś program do szyfrowania plików php ? Coś jak IonCube albo zend guard
Najlepiej w jakieś wersji darmowej i nie korzystającej z rozszerzeń serwerowych, jak by dało rade oczywiście (IMG:style_emoticons/default/wink.gif)

Ten post edytował Mayka 3.12.2014, 16:48:44

[modern-web]

Nie słyszałem o takim programie (poza wymienionymi) i nie znajdziesz owego, który nie będzie musiał być instalowany na serwerze.
Pomyśl logicznie, parser "przechodzi" przez kod, musi on zatem wiedzieć jak ten kod czytać. Bez tego się nie obejdzie, w pozostałych przypadkach nazywałbym to jedynie utrudnieniem dla użytkownika, to tylko kwestia czasu.
Jeżeli chcesz utrudnić czytanie kodu, możesz zwyczajnie usunąć znaki nowej linii - znajdziesz takie skrypty w Internecie. Ja bym sobie darował gdybym coś takiego zobaczył (IMG:style_emoticons/default/wink.gif) aczkolwiek są edytory, które mi taką składnię automatycznie poprawią (IMG:style_emoticons/default/smile.gif)

Twój wybór. Ja bym jednak pomyślał nad modelem SaaS jeżeli boisz się, że ktoś zacznie grzebać w kodzie.

Ten post edytował modern-web 3.12.2014, 19:16:43

[Mayka]

Chodzi o to że ludzie dostaja odemnie skrypty, i nie chcaiał bym żeby ktokolwiek w nim grzebał/oglądał.. a rozwinięcie wiersza z jednej linijki oferuje każdy lepszy program..
A co do wtyczki na serwerze też nie każdy ma IonCuba zainstalowanego wiec nie moge dać rozwiazania które nie bedzie działało u klienta..

Jedyne co znalazłem to coreCrypt.. Tylko on nie dokońca sobie radzi..

Ten post edytował Mayka 3.12.2014, 20:16:40

[modern-web]

CoreCrypt zrzuca Ci kod do base64, to ma swoje plusy ale takie rozwiązanie jest mało wydajne i zwyczajnie zamuli serwer. Okej jeżeli szyfrujesz linijkę/dwie, ale odpuść sobie całe skrypty.

I z tego co wiem, nie wszędzie Ci to zadziała, próbowałem kiedyś podobnych sztuczek (IMG:style_emoticons/default/wink.gif) w rezultacie sobie darowałem i nie żałuję.

Ten post edytował modern-web 3.12.2014, 20:14:31

[vokiel]

Możesz skorzystać z phpseclib plus para kluczy. Szyfrujesz kod kluczem klienta, potem na serwerze deszyfrujesz i uruchamiasz. Tylko, że:

• Zadziała tylko na mniej ogarnięte osoby
• Przy pierwszym uruchomieniu ktoś kumaty może wszystkie wywołania zrzucić do plików - otrzyma odszyfrowane źródła. Nawet przy skomplikowanej, rozbudowanej aplikacji jest to spokojnie do zrobienia, można to dość mocno utrudnić - wielokrotne wywołania, zagnieżdżenia wywołań w odszyfrowanym kodzie etc. Niemniej i tak będzie do złamania.
• Działanie aplikacji zostanie mocno spowolnione

[kreatiff]

Takie prowizoryczne zabezpieczenie jeszcze zaproponuję: pozamieniaj nazwy zmiennych na ich sumy kontrolne md5 czy sha. Żadne to zabezpieczenie, ale kod z takimi nazwami po otwarciu wygląda strasznie nieczytelnie i może na wejściu zniechęcić do grzebania, bo trzeba by było wszystko ponazywać na nowo jakoś normalnie (a nikt z góry nie wie co do czego służy). Do tego jak wspomniane wyżej usuwanie nowych linii i na pewno pewną część osób zniechęcisz do zmian.