Zastita PHP koda

1

Zastita PHP koda

offline
  • PHP developer
  • Pridružio: 22 Mar 2006
  • Poruke: 3745
  • Gde živiš: 127.0.0.1

Kako najlakse (citaj: najjeftinije) zastiti php kod od editovanja, a da se pri tom ne koristi nesto od komercijalnih resenja tipa zend guard, sourceguardian ili ioncube?

Treba mi nesto free, a da ipak nudi kvalitetnu zastitu source-a... ako tako nesto postoji...



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 24 Mar 2004
  • Poruke: 3962
  • Gde živiš: Zemun

uhhh ovo bi i meni trebalo.....
nisam siguran u kom slislu zastita... zelis da objavis kod ali da ga niko ne menja ?!

ja sam takve stvari stitio tako sto sam brisao komentare, i stavljao pomalo nelogicne stvari, kao i potpuna rokada pojedinih promenljivih....
umesto brojac u pravoj sam stavljao recimo img, a umesto img sam stavljao brojac.....
bar se zastitis od obicnih pocetnika.... i naravno ako je skripta duza, ako nije onda nema potrebe da se stiti Smile



offline
  • PHP developer
  • Pridružio: 22 Mar 2006
  • Poruke: 3745
  • Gde živiš: 127.0.0.1

hm... da je skripta u pitanju, ne bih se ni cimao da stitim kod, nego je malo veca stvar u pitanju... tako da mi ni stavljanje nelogicnih stvari ne bi pomoglo... A komentare inace nikad i ne pisem Wink

offline
  • Pridružio: 24 Mar 2004
  • Poruke: 3962
  • Gde živiš: Zemun

Pa pazi.... ako je to duza stvar i ako nema komentara treba dosta dosta vremena da se izvali sta je radjeno, i naravno to pocetnik nece ni izvaliti.... tako da je to vec dobra zastita....
Pitanje je od koga zelis da se zastitis.... ako zelis od obicnih korisnika onda je ovo vec dovoljno, a ako hoces od profesionalaca onda, nije... mada licno ja ne volim puno da se bakcem sa tudjim kodom (narocito ako nema komentara sta je tu radjeno... mada nisam ni taj profesionalac Smile ) tako da ja uvek ako mogu pisem nesto sam nego da preradjujem nesto.

daj reci sta ti je to "veca" stvar.... koliko to ima reda koda ? vise fajlova ?

P.S. a sto ne koristis komentare ? Ja uvek kada nesto radim pisem komentare makar za sebe (na srpskom i kako je meni najlogicnije ) kako bih posle godinu dana znao sta sam tu brljao Smile narocito ako ima dosta koda Smile

offline
  • PHP developer
  • Pridružio: 22 Mar 2006
  • Poruke: 3745
  • Gde živiš: 127.0.0.1

prilicno veca stvar Wink CMS je u pitanju... koji ne bih bas voleo da koristi ko stigne vec ko plati...

meni bi licno trebalo 5 minuta da skinem "zastitu" sa njega ako je otvoren kod, sa zatvorenim bi vec islo malo teze...

offline
  • Pridružio: 11 Maj 2005
  • Poruke: 871
  • Gde živiš: Aleksinac - Niš

Ako probas da koristis neko resenje sa base64_encode, gzcompress, gzdeflate i naravno eval, svaki malo ozbiljniji php programer ce ti provaliti kod, tj, lako ce naci nacin da ga prevede u citljivi oblik... Video sam mnogo skripti koje su na tu foru zasticene i verovatno ce tebi dugo trebati da napises takav kod za zastitu a drugi ce ga provaliti za 5 minuta kao sto si rekao.
Ioncube koristi sopstveni extension tako da mozes da probas da ides u tom pravcu... Ja i jedan drug smo se zainteresovali prosle godine da napravimo nesto slicno ali smo zbog nedostatka vremena odustali.

offline
  • PHP developer
  • Pridružio: 22 Mar 2006
  • Poruke: 3745
  • Gde živiš: 127.0.0.1

za te "pokusaje" tipa base64_encode i ostale znam, i znam da se nikako ne isplati pokusavati... skoro kao da stitim html zabranom desnog klika Wink

a ioncube kosta >199$... jedino mi preostaje online encoding na njihovom sajtu... -> http://www.ioncube.com/pricing.php Mr. Green

offline
  • Pridružio: 24 Mar 2004
  • Poruke: 3962
  • Gde živiš: Zemun

hehe mozete li malo da pojasnite tu zastitu ?! bas me zanima a nisam upucen....
Ako zastitite sa base64_encode sta ce onda biti...
php fajlovi budu sifrovani ??? kako onda web server to vidi ?
Ili prvo moraju da se desifruju (citaj neko plati pa mu das kljuc za desiftovanje) pa da se kace na web server ?!

offline
  • Pridružio: 11 Maj 2005
  • Poruke: 871
  • Gde živiš: Aleksinac - Niš

Ma jok...
Nego na primer ti napravis neku skriptu koju zelis da zastitis. Zatim napravis drugu skriptu koja ce da ucita ovu prvu kao string i da joj uradi $coded=base64_encode($string) i to sacuvas u neki drugi fajl.
A onda napravis trecu skriptu koja procita onaj kodirani fajl i uradi:
eval(base64_decode($coded))...
Naravno nije ovoliko prosto ali je na tu foru... obicno dodaju jos par slicnih funkcija, stave cudne promenljive i misle da su resili problem.
Opet ponavljam da je jedina sigurna zastita resenje tipa Ioncube... Ako imas dovoljno vremena i znas dobro c, mogao bi da probas da napravis extension koji ce da "zakljucava" i "otkljucava" skriptu.

Dopuna: 28 Jul 2007 10:25

Evo cisto da vidis kako jedan tako zasticen fajl izgleda... Samo promeni txt u php.
Vrlo je lako probiti ovakvu zastitu.

https://www.mycity.rs/must-login.png

Pre jedno godinu dana jedan Amer je hteo da mu napravim sistem koji bi stitio fajlove na ovaj nacin... kao video na nekom sajtu da prodaju ovakvu zastitu pa hteo i on da prodaje nesto slicno. Samo sam malo pogledao kod i za 15 minuta zastite vise nije bilo Laughing ... reko sam mu da ta njegova zastita maltene i ne postoji i predlozio mu nesto bolje (kao Ioncube) ali za vece pare... vise mi se uopste nije javljao Mr. Green... verovatno nasao nekog Indiijca koji mu je uradio ovo za neke male pare i "zastitio" mu sve skripte Very Happy

offline
  • Pridružio: 24 Mar 2004
  • Poruke: 3962
  • Gde živiš: Zemun

ok hvala na objasnjenju... nego i dalje nesto ne kapiram...
ovaj php sto si stavio ne radi... e sad ti si to recimo zastitio....
I neko ti to kupi i sta mu ti dajes ? otvoren kod ??
Mislim ne kapiram da li je to zastita da kada neko kupi ne moze da menja kod i da ga deli dalje ?

Mislim ako ne objavim javno kod on je zasticen Smile
Tako da tu zastitu vidim samo da ona radi ako nekom prodam kod i da to radi samo njemu...

Ko je trenutno na forumu
 

Ukupno su 1247 korisnika na forumu :: 51 registrovanih, 6 sakrivenih i 1190 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: amaterSRB, Asparagus, Atomski čoban, bladesu, BlekMen, bojanM84, BORUTUS, Brana01, comi_pfc, DeerHunter, dencorr, Dimitrise93, dragoljub11987, FileFinder, Griffon vulture, GveX, havoc995, Ilija Cvorovic, Karla, kolle.the.kid, kovinacc, kunktator, kuntalo, ladro, loon123, milan.vukovic, MILO-VAN, Milometer, milutin134, Mixelotti, NoOneEver Dreams, pacika, panonski mornar, pein, procesor, Rakenica, rodoljub, Sir Budimir, Sirius, slonic_tonic, Srle993, tubular, vaso1, vathra, virked, voja64, yrraf, YU-UKI, zzapNDjuric99, 125, 79693