Encrypted php code

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
redalert19882000
Δημοσιεύσεις: 31
Εγγραφή: 15 Ιούλ 2007 21:39

Encrypted php code

Δημοσίευση από redalert19882000 » 31 Ιαν 2011 11:19

Καλημέρα παιδιά,

εδώ και αρκετό καιρό ψάχνω ένα σοβαρό πρόγραμμα για να μπορώ να πουλήσω κάποια πράγματα προς τα έξω, κάτι projects που έχω κατασκευάσει. Το θέμα είναι ότι δεν μπορώ με τίποτα να βρω έναν καλό encoder και όταν βρίσκω κάποιον πάντα υπάρχει και ένας decoder.

Για obfuscate ξεχάστε το όλα αυτά σπάνε. Τα μόνα που δεν σπάνε σύμφωνα με τις καινουργίες εκδόσεις πάντα, είναι το ioncube, source guardion και κάτι άλλα.

Το θέμα είναι οτι αυτά για να λειτουργήσουν απαιτούν loaders που σε shared servers πλέον δεν λειτουργούν. (Κανείς δεν έχει access στο php.ini για να τους βάλει όπως επίσης η dl() function έγινε disabled στις καινούργιες εκδόσεις της php, άρα και ούτε από runtime γίνεται.)

Φαντάζομαι πως χωρίς κάποιον loader δεν μπορείς να έχεις και αρκετά secure code.

BTW ένα πολύ καλό που βρήκα και free μάλιστα είναι αυτό http://ombudi.com/s-download/
Αλλά κι αυτό φυσικά απαιτεί loader.

Υπάρχει κάποια λύση η απλά το ξεχνάω?

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

Encrypted php code

Δημοσίευση από panosru » 31 Ιαν 2011 12:02

Καλησπέρα,

Έχω δουλέψει με όλους τους δημοφιλείς encoders εκεί έξω αν και δεν είμαι φίλος του κρυπτογραφημένου κώδικα προτιμώ ν' ακολουθώ άλλου είδους τακτική όταν θέλω να προστατέψω κάτι ωστόσο αν δω ότι η μόνη μου λύση είναι η κρυπτογράφηση τότε προσπαθώ να μην έχω 100% encoded ένα project αλλά κάποια κύρια σημεία του (λόγου χάρη το Core).

Όπως είπα το 100% encoded project καμιά φορά θα το βρεις μπροστά σου όταν για μια μικρή αλλαγή ο κώδικας θα είναι encoded και δε θα μπορείς απλά να μπεις στο FTP και να κάνεις την αλλαγή σου (ιδίως αν είσαι κάπου μακρυά από το PC σου και θες πχ να πεταχτείς σε ένα internet cafe να μπεις στο FTP και να κάνεις αλλαγές) φυσικά για αλλαγές που απαιτούν να πειράξεις το core χρειάζεσαι το pc σου με το original source code.

Επί του θέματος τώρα μπορώ να σου πω ότι παρά τα όσα λέγονται θεωρώ το Zend Guard ως το καλύτερο, μετά από αυτό πάει το ioncube και τέλος το source guardian. Και τα 3 κάνουν αναμφισβήτητα καλή δουλειά από το Zend να είναι το ακριβότερο στο source guardian που είναι το φτηνότερο.

Γενικά εγώ λόγο του ότι δουλεύω με δικό μου server έχω πάντα access στο php.ini ωστόσο σε τρίτους servers δεν είχα ποτέ πρόβλημα να ζητήσω να μου ενεργοποιήσουν τους loaders σε συγκεκριμένο account, ξέρω ότι υπάρχει η δυνατότητα του autoloading (runtime loading) με το source guardian μπορείς πχ να έχεις έναν φάκελο με όνομα ixed στο ίδιο directory που είναι το αρχικό encoded script σου ή ένα directory ποιο πάνω από το αρχικό σου script, περισσότερες πληροφορίες μπορείς να βρεις εδώ, το ion cube επίσης παρέχει πληροφορίες στο FAQ που έχει και όσο για το Zend Guard δεν νομίζω να μπορείς να κάνεις runtime loading των loaders χωρίς όμως να βάζω το χέρι μου στη φωτιά γι' αυτό, μπορεί και να έχει, έχω καιρό να το κοιτάξω.

Προτού ακολουθήσεις τη μέθοδο αυτή να σου υπενθυμίσω ότι ένα encoded αρχείο θα εκτελεστεί ποιο γρήγορα από έναν un-encoded αρχείο στη περίπτωση που οι loaders είναι ρυθμισμένοι στο php.ini και όχι αν εκτελεστούν στο runtime, στο runtime εν αντίθεση έχω την εντύπωση πως θα εκτελεστούν ποιο αργά απ' ότι ένα un-encoded script.

Καλή συνέχεια.

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3197
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Encrypted php code

Δημοσίευση από CyberCr33p » 31 Ιαν 2011 12:14

Μην πας σε free πρόγραμμα γιατί είναι σχεδόν βέβαιο ότι δεν θα το υποστηρίζει κανείς webhost.

Μεταξύ ioncube και zendguard θα πρότεινα το ioncube γιατί έχουν δείξει ότι ενδιαφέρονται για όλα τα λειτουργικά και είναι πιο γρήγοροι στο να υποστηρίζουν νεότερες εκδόσεις της PHP.

redalert19882000
Δημοσιεύσεις: 31
Εγγραφή: 15 Ιούλ 2007 21:39

Encrypted php code

Δημοσίευση από redalert19882000 » 31 Ιαν 2011 12:58

Το runtime γίνεται με την function dl() που όπως είπα πριν είναι disabled στις καινούργιες εκδόσεις. Άρα αν παίζει από τους 10 υπολογιστές στον 1 δεν με ικανοποιεί αυτό.

Εμένα ένα αρχείο με ενδιαφέρει να κάνο encode που θα αναλαμβάνει licence keys etc για να είναι uncrackable. Επίσης το encode δεν χρησιμοποιείτε μόνο για να πουλήσεις αρχεία προς τα έξω αλλά και να βελτιώσεις σημαντικά την ασφάλεια των εφαρμογών αφού κανείς δεν έχει access να δει τον κώδικα των αρχείων.

Η ερώτηση μου τώρα!

Οι shared servers έχουν ήδη περασμένους γνωστούς loaders ioncube ktlktl? Αν όχι, ακούνε τους customers και τους τοποθετούν?

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3197
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Encrypted php code

Δημοσίευση από CyberCr33p » 31 Ιαν 2011 13:03

Στους περισσότερους servers που είναι για hosting είναι εγκατεστημένος τουλάχιστον ένας loader.

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

Encrypted php code

Δημοσίευση από panosru » 31 Ιαν 2011 14:12

Γενικά οι περισσότεροι υποστηρίζουν loaders και αν όχι δεν νομίζω να υπάρχει θέμα αν ζητήσεις να σου ενεργοποιήσουν loaders μόνο για το account που θες.

pimpogio
Δημοσιεύσεις: 1080
Εγγραφή: 28 Δεκ 2010 14:08

Encrypted php code

Δημοσίευση από pimpogio » 01 Φεβ 2011 02:33

γιατι υπαρχει προβλημα να ειναι ανοικτος ο κωδικας και να τον πουλατε παραλληλα κιολας ?
Ανοιχτος κωδικας δεν σημαινει τζαμπα...
Ισα ισα που αμα ειναι ανοικτος ισως τον δει καποιος
και διορθώσει λαθη που δεν ειτατε εντοπισει εσεις ...

Επισης ας πουμε οτι τον κωδικα τον κρυβετε την database πως θα την κρυψετε γιατι η database εχει πολυ μεγαλυτερη αξια αναλογικα απο τον κωδικα στα περισσοτερα projects εκτος ορισμενων εξαιρεσεων...

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

Encrypted php code

Δημοσίευση από korgr » 01 Φεβ 2011 09:31

pimpogio έγραψε: Ισα ισα που αμα ειναι ανοικτος ισως τον δει καποιος
και διορθώσει λαθη που δεν ειτατε εντοπισει εσεις ...
Αυτό μήπως ισχύει και έτσι?

Ισα ισα που αμα ειναι ανοικτος ισως τον δει καποιος
και εκμεταλευτεί κακόβουλα τα λαθη που δεν ειχατε εντοπισει εσεις και όποιος άλλος προσπάθησε να βοηθήσει ...

Μην ξεχνάμε πως η απόλυτη ασφάλεια υπάρχει μόνο στο power off του υπολογιστή.
Η αμέσως καλύτερη είναι η απόκρυψη της όποιας αδυναμίας!

pimpogio
Δημοσιεύσεις: 1080
Εγγραφή: 28 Δεκ 2010 14:08

Encrypted php code

Δημοσίευση από pimpogio » 01 Φεβ 2011 11:39

τα λαθη μπορει να τα εκμεταλευτει κακοβουλα και χωρις να δει τον κωδικα... ποιο δυσκολα ισως αλλα μπορει ...

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

Encrypted php code

Δημοσίευση από korgr » 01 Φεβ 2011 11:56

pimpogio έγραψε:τα λαθη μπορει να τα εκμεταλευτει κακοβουλα και χωρις να δει τον κωδικα... ποιο δυσκολα ισως αλλα μπορει ...
Σαφώς αλλά εσύ θα έκλεβες ένα αυτοκίνητο που έχει εύκολο συναγερμό ή ένα με δύσκολο?

redalert19882000
Δημοσιεύσεις: 31
Εγγραφή: 15 Ιούλ 2007 21:39

Encrypted php code

Δημοσίευση από redalert19882000 » 02 Φεβ 2011 02:49

pimpogio έγραψε:γιατι υπαρχει προβλημα να ειναι ανοικτος ο κωδικας και να τον πουλατε παραλληλα κιολας ?
Ανοιχτος κωδικας δεν σημαινει τζαμπα...
Ισα ισα που αμα ειναι ανοικτος ισως τον δει καποιος
και διορθώσει λαθη που δεν ειτατε εντοπισει εσεις ...

Επισης ας πουμε οτι τον κωδικα τον κρυβετε την database πως θα την κρυψετε γιατι η database εχει πολυ μεγαλυτερη αξια αναλογικα απο τον κωδικα στα περισσοτερα projects εκτος ορισμενων εξαιρεσεων...
Nα υποθέσω πως ξέρεις ότι όλα τα ανοιχτά προγράμματα που πουλιούνται τα βρίσκεις τώρα πολύ άνετα μέσα στο διαδίκτυο αν ψάξεις έστω και στο ελάχιστο. Το ίδιο συμβαίνει και με τις τόσες php εφαρμογές που κυκλοφορούν.

Όλες είναι σπασμένες σε nulled εκδόσεις...

Με το να κρύψω τον κώδικα από αυτά που πουλάω κερδίζω πολλά!

1) Τα scripts δεν είναι projects που μπορούν να δεχτούν modules,plugins,modification και ξέρω πως οποιαδήποτε επεξεργασία τους το μόνο που μπορεί να προκαλέσει είναι πρόβλημα
2) Γνωρίζω ότι η ασφάλεια των εφαρμογών μου θα ΒΕΛΤΙΩΘΟΥΝ ΣΗΜΑΝΤΙΚΑ αφού ο κώδικας θα είναι κλειστός για όλους
3) Με ένα licence system που μπορώ να ενσωματώσω στο script θα μπορώ εύκολα να αποτρέψω κάποιον από το να διαδώσει στο Internet!


Μειονεκτήματα

1) Το ότι δεν έχει κάνεις πρόσβαση στον κώδικα δεν μπορούν να μάθουν πως δουλεύει, άρα δεν προσφέρει γνώσεις
2) Κάποιος ίσως να μην τα εμπιστεύεται (Αν φτιάξεις μια εταιρία του κ*** για παράδειγμα που δεν την ξέρει η μάνα της και δεν έχει καλή φήμη)! Και ειδικότερα για της web εφαρμογές....


Το ότι φτιάχνεις κάτι με closed source δεν σε βγάζει απαραίτητα έξω από το πνεύμα του open source. Τουλάχιστον έτσι πιστεύω. Έχω φιάξει άπειρες εφαρμογές σε php που τις έχω δώσει ελεύθερα και μάλιστα πολλές από αυτές βρίσκονται ήδη στο sourceforge. Απλά όταν θα σκεφτώ τα χρήματα για κάτι προτιμώ να είναι και αρκετά ασφαλές


Και φυσικά να σημειώσω πως δεν προτίθεμαι να κάνω encode όλο τον κώδικα των projects παρά μόνο τα πολύ ευαίσθητα σημεία και το σχετικό μέρος του licence.[/list][/list]

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης