'Kodowanie' kodu PHP

[Good spam is a good spam]

Wiem, ze to tylko utrudnienie ale czy ktos mogl by polecic jakis dobry soft do kodowania fragmentow lub calych plikow PHP (przypisywanie do domeny, czas, haslo itp).

Z gory dzieki za wszelka pomoc

[Mion]

Ioncube jako oprogramowanie, lub jako usługa kodowania online

[Maximus Marius]

Wszelkiego rodzaju mieszacze kodu i inne zabawki od razu sobie odpuść.

Jedynie słuszna metoda szyfrowania to taki jak reprezentuje Ioncube, czyli moduł instalowany na serwerze po stronie php.

Wiekszośc usługodawców instaluje moduł ioncube u siebie wiec powinno działać

[relons]

No i warto dodać, że nie trzeba kupować licencji Ioncube (warezy sobie odpuść, bo przestaną działać po pierwszej aktualizacji modułu na serwerze), można za kilka dolarów zakodować pliki online na przez ich stronę.

[mkr]

Przychylam się do sugestii Mion'a odnośnie ionCube.

Ograniczenia czasowe, IP, HOST dla skryptów, jak i licencjonowanie sprawdza się znakomicie.

Z dostępnością modułu na serwerach też nie ma problemu u wszystkich poważnych firm hostingowych.

[Tomahawk]

Można jeszcze zakodować/skompilować eAcceleratorem i jest za friko....

[Mion]

@Tomahawk -> Rozwiń temat

[alek]

Można jeszcze zakodować/skompilować eAcceleratorem i jest za friko....

Niestety nie działa i już raczej nie będzie

https://eaccelerator.net/ticket/296

The encoder isn't supported anymore and will be removed in the next release. As already announced more then 2 or 3 years ago.

[Maximus Marius]

W przypadku gdy puszcza sie skrypt w świat to ja bym nie liczył na to że ktoś bedzie umiał / wiedział

uruchomić sobie coś innego niż Ioncube.

Z darmowych alternatyw to jest jeszcze np.

https://www.dcc.uchile.cl/~xnoguer/peardoc2....bcompiler.html

Ewentualnie w miarę prezyjemne może być napisanie własnego modułu do PHP który w jakiś tam sposób bedzie szyfrowal/odszyfrował pliki php. Ale jak już wspominałem na własny użytek to jeszcze można robić , przecietny user nie przebrnie.

[General_Depet]

Ewentualnie w miarę prezyjemne może być napisanie własnego modułu do PHP który w jakiś tam sposób bedzie szyfrowal/odszyfrował pliki php.

Hehehe nie da się

...albo inaczej da się ale to żadne zabezpieczenie skoro deszyfrator musi znajdować się jako integralna, "niezakodowana" część skryptu po stronie klienta. Zmienić eval w echo potrafi chyba każdy kto miał choćby podstawową styczność z php .

Jeśli komuś żal tych paru $ na zakodowanie ioncubem całego skryptu można zastosować inny numer - niech wszystkie moduły skryptu przechodzą przez index.php - tam wstawiamy również pętlę sprawdzającą klucz/domenę i tylko ten 1 plik kodujemy. Jako moduły mam na myśli inicjowanie innych plików/funkcji (include, switch, isset itd.)

[Maximus Marius]

Jak komuś żal paru $ to może też pewne fragmenty zaimplementować w C i zapakować do modułu zewnętrznego (.DLL / .SO)

Ale nie wiem czy gra warta świeczki W sieci masa przykładów , można też zrobić projekt na podstawie jakiegoś prostego modułu.

Co do tego że sie nie da to raczej nie myslałem o prostej funkcji która odkodowuje kod i uruchamia go po stronie kodu PHP.

Raczej chodziło mi o to by w kodzie PHP wywoływać funkcję w C (zaszyfrowany kod przekazujemy jako parametr) i dopiero tam wykonywać odkodowywanie i wykonanie samego kodu. Podobnie działa Ioncube tylko że funkcja odkodowująca nie jest wywoływana jawnie. Cała ekwilibrystyka odkodowywanie uruchamianie jest po stronie biblioteki (DLL / SO). W ioncube dodatkowo uruchamiany jest bytecode a nie sam kod php, bo co to był by za problem odszukać w pamięci ram kodu ktory jest zdekodowany ??

[Mion]

Koncepcja dobra, ale w praktyce mało funkcjonalna z uwagi na konieczność załadowania modułu DLL/SO funkcją dl która przeważnie jest zablokowana na hostingach współdzielonych

[slawek22]

Z darmowych alternatyw to jest jeszcze [...] bcompiler

Chyba nie widziałeś kodu bcompilera, dlatego twierdzisz że to jest alternatywa dla czegokolwiek BTW: działa to w ogóle dla PHP5?

Jak komuś żal paru $ to może też pewne fragmenty zaimplementować w C i zapakować do modułu zewnętrznego (.DLL / .SO)

Świetny pomysł. Zrobisz jeden głupi błąd typu zapis pamięci 1 bajt poza zaalokowany obszar i apache tak wysypiesz...

Koncepcja dobra, ale w praktyce mało funkcjonalna z uwagi na konieczność załadowania modułu DLL/SO funkcją dl która przeważnie jest zablokowana

Poważnie bierzesz taką możliwość pod uwagę? Przecież nikt przy zdrowych zmysłach nie zainstalowałby na produkcji modułu .so wykonanego "chałupniczymi" metodami jako dodatku do pierwszego lepszego skryptu. Nawet średnio kumaty admin poke-hostingu by cię wyśmiał, gdybyś przyszedł do niego z skryptem zakodowanym czymś takim.

[Mion]

Poważnie bierzesz taką możliwość pod uwagę, że nikt na tym świecie nie umie kodować bez błędów i stworzyć odpowiednio wydajnege oprogramowania do tego celu

[slawek22]

Poważnie bierzesz taką możliwość pod uwagę, że nikt na tym świecie nie umie kodować bez błędów

Oczywiście znajdą się osoby z odpowiednimi kwalifikacjami, można je IMO policzyć na palcach.

Tu trzeba eksperta od kryptografii, programowania równoległego, PHP i aplikacji sieciowych. Jakoś ludzie związani z eAccelerator nie dali rady, a wszystkie znaki na niebie i ziemii wskazują na to, że to jednak specjaliści przynajmniej z paru dziedzin wymaganych do stworzenia takiej aplikacji. Skoro tutaj tacy spece, że ludzie od EA czy bcompilera mogą się schować to jedynie... czapki z głów

Wystarczy zobaczyć jakie są błędy w APC... na przykłąd wysypywanie się PHP jeśli masz cache składające się z kilku bloków. Programiści Zenda też widać nie potrafią kodować bez błędów? Teraz myślisz, że np. dajmy na to taki admin home czy (weźmy mniejszą firmę) jor.pl ma za mało problemów z ciągle sypiącym się i wymagającym łatania software, bugami i pokemonami które mu chcą "haczyć" maszynę. Nie, jemu jeszcze się nudzi. To sobie zainstaluje niesprawdzony moduł .so czyli coś co ma nieograniczony dostęp do środowiska, może mieć 150 błędów i całkowicie położyć mu hosting Mało tego, nie moduł pisany przez profesjonalistów - ale przez kazika który umie coś tam naklepać w C, a oprócz tego nie ma o niczym zielonego pojęcia.

Poza tym jest tutaj pewien błąd w myśleniu. Osoba która potrafiłaby napisać coś choćby porównywalnego z ioncube za godzinę pracy bez większego wysiłku jest w stanie zarobić więcej niż kosztuje licencja, bo on może pracować wszędzie. Popatrz sobie na freelance za granicą - zarobki są jawne, najlepsi specjaliści i to nie od C a na przykład od administracji albo baz danych zarabiają 50-100$/h. Więcej - C jest tak trudny, że praktycznie małe i średnie firmy dzisiaj w ogóle w tym nic nie robią bo się nie opłaca, zarobki będą jeszcze większe bo mniej ludzi się tym zajmuje.

A tak BTW: to z przyjemnością zobaczę taki produkt konkurencyjny do Ioncube Więc Mion skoro to takie proste, że każdy kto potrafi sklecić coś bez błędów to napisze - do dzieła Sława (także dla Polski w świecie) i kasa gwarantowane. Sprzedasz to za 5 dyszek od kopii a ioncube za pół roku będzie tylko wspomnieniem.