login  Naam:   Wachtwoord: 
Registreer je!
 Forum

PHP script encoder

Offline Sitebase - 28/03/2009 09:34 (laatste wijziging 28/03/2009 09:35)
Avatar van SitebasePHP expert Ik ben bezig met een classe waarmee ik mijn php broncode kan verbergen. Ik weet wel dat dit niet 100% veilig is maar ik wil geen extra software op de server moeten zetten zoals bij ioncube of zend.

Ik heb hieronder een voorbeeldje toegevoegd van een gecodeerde code. Het staat nog niet volledig op punt maar de mensen die van een uitdaging houden mogen altijd eens proberen de broncode terug te halen.

http://plaatscode.be/126084/

Als je het hebt kunnen decoderen laat dan ook even weten of gemakkelijk was of niet.

10 antwoorden

Gesponsorde links
Offline ibmos2warp - 28/03/2009 10:11 (laatste wijziging 28/03/2009 10:31)
Avatar van ibmos2warp PHP interesse Hoppatee, in tien minuten gedaan. Vind het niet echt een beveiliging. Ook moet je oppassen met die rare karakters, misschien kunnen die voor rare dingen zorgen (zie ook die comment van mij).
En volgens mij moet het met een IDE ook sneller kunnen.
En het zorgt voor, vind ik, ook best wel grote overhead.
Ow en je werkt ook met eval, dat kan ook voor gevaren zorgen.
Offline Koen - 28/03/2009 10:23 (laatste wijziging 28/03/2009 10:34)
Avatar van Koen PHP expert http://plaatscode.be/126113/

Edit: Grr @ ibmos2warp

Was redelijk gemakkelijk 
Als zelfs ik 't kan ontrafelen   

Edit2: Je eval gaat alleen werken als safe mode af staat, en daar zou ik niet te veel op gaan rekenen...
Offline Sitebase - 28/03/2009 10:43
Avatar van Sitebase PHP expert Overhead ga je altijd hebben met deze dingen. Ik zal nog eens wat verder gaan scripten dan.
Offline Koen - 28/03/2009 10:47
Avatar van Koen PHP expert Ik kijk er al naar uit ;-)
Offline Richard - 28/03/2009 12:36
Avatar van Richard Crew algemeen Je zult het toch op een gegeven moment moeten uitvoeren als je het zo in PHP doet.. Dus zul je altijd platte code moeten hebben, en die kun je er dan makkelijk uit halen. :-)

Geloof me, producten als IonCube en Zend Guard zijn er veel langer mee bezig, ze weten denk ik wel ietsje beter hoe je dit soort dingen het beste aanpakt. En daarnaast; een andere methode heb je niet. ;)
Offline Sitebase - 28/03/2009 13:14
Avatar van Sitebase PHP expert Het gaat er niet om om beter te worden dan ioncube en zend guard omdat dit zonder een PHP extensie niet gaat. Ik kan bijvoorbeeld ook een encoder schrijven in C die je op de server moet installeren wat het meteen al veel moeilijker maakt om te decoderen.

Voor mij gaat het er vooral om dat mijn klanten niet zomaar aanpassingen gaan doen aan de code.

Ik ben er zelfs zeker van dat meer dan de helft van de bezoekers hier op sitemasters het scripts niet kunnen decoderen en dat wil toch zeggen dat het iets veiliger is dan dat je de gewone code laat zien  .

Ik zal het script nog wel wat proberen te verbeteren.
Offline Rik - 28/03/2009 13:51
Avatar van Rik Gouden medailleGouden medaille

Crew algemeen		 Wat je kunt doen is je code zo maken dat zelfs al is die ontrafeld, dat hij dan onleesbaar wordt: scramblen.

Je past dan alle functie, classe, variabele en constant namen aan naar iets randoms. Dan zal iemand die het wilt aanpassen eerst al moeten ontrafelen wat alles doet.
Offline Sitebase - 28/03/2009 14:03
Avatar van Sitebase PHP expert @Boukefalos
Dat ga ik inderdaad ook nog toevoegen. De juiste term voor deze techniek is obfuscation.
Offline kickasgamer - 28/03/2009 15:13
Avatar van kickasgamer PHP ver gevorderde wrm niet coderen op een manier waarmee ze normaal emails enz mee coderen ?

jij kiest 2 priemgetallen en aan de hand van die priem getallen maak een prive en publieke sleutel(voor jou) en 2 andere priemgetallen waarmee ge opnieuwe een publieke en prive sleutel mee maakt voor de gebruiker

en dan codeert ge de code met uwe prive sleutel en dan kan de gebruiker em ontrafelen door uwe publieke sleutel derop los te laten

deze methode heet RSA kan je eens opzoeken moest het nuttig zijn ;)
Offline Sitebase - 28/03/2009 15:24
Avatar van Sitebase PHP expert Ik ken de RSA methode maar die kan je hier niet toepassen omdat ik wil dat het script op de klant zijn server kan draaien zonder dat hij dingen moet gaan binnen halen van mijn server.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.168s