php forráskód titkosítás

**bicska** · 2012-04-23, 15:20

Üdv mindenkinek!

Ismertek olyan módszereket, amivel titkosítani, encode-olni lehet php fájlokat? Van egy CMS-em, amit én írtam és szeretném úgy kiadni az ügyfeleknek, hogy ne tudjanak belepiszkálni, csak a html fájlokba. Nekik az bőven elég lesz.

Hasonló témák:

**hunprobalazs** · 2012-04-23, 15:27

Én a Google-t használva erre bukkantam, felelősséget nem vállalok az itt leírt tartalmakért és fájlokért: _http://prog.hu/tudastar/14626/PHP+forraskod+titkositasa.html

**boya** · 2012-04-23, 16:01

Egy átlag user elől el tudod rejteni a kódot, de visszafejthetetlen titkosítási módszer nem igazán van erre. A webszervernek valahogyan értelmeznie kell a PHP kódodat, ezért neki mindenképpen szükséges visszafejtenie. Ha ő meg tudja oldja, akkor egy hozzáértő felhasználó is. Ha kell a webszerverhez valami spéci modul aminek a segítségével értelmezi a titkosított kódot, akkor pedig ezzel eléggé leszűkíted azt a kört, ahol a programod futtatható lesz.

**Geri** · 2012-04-23, 16:12

Ioncube, Zend Guard, stb https://www.google.com/search?q=php+encoder&hl=en

**bicska** · 2012-04-24, 15:26

Rendben van, köszönöm. Tényleg kell mindhez valami visszafejtő program is. Bár valamikor láttam valami olyat, amihez nem kellett. Nem akarok hülyeséget írni, de valami 64 bites kódolás féleség. Elvileg ezt ismernie kellene sok programozónak. Igaz, hogy vissza is tudja fejteni, de azért a szimpla ügyfél nem piszkálhat bele akkor sem a programba...

**Emphus** · 2012-04-24, 18:40

Vagy még jobb, ha nem adod ki a kódot. Esetleg csak kiadsz neki egy oylan rövid scriptet, ami továbbküldi Neked a kérést, Te meg visszatolod a legenerált oldalt, amit ő kiír. Nálad fut minden, amit megírtál, kivéve az a rövid script, amivel semmit nem tud kezdeni az ügyfél.

**Biri Mátyás** · 2012-05-08, 11:31

Bármivel titkosítod, előbb-utóbb eljut a php.exe-hez a visszafejtett kód*.
Ha a php.exe-t lecseréled egy olyanra ami a futtatásra kapott szkriptet lementi egy fájlba meg is van a kódód az ügyfélnél.

*Különben nem tudna lefutni. A komolyabb titkosító rendszerek byte kódot adnak át a php-nek, de az is könnyen visszaalakítható.
A még komolyabbak saját értelmezőt használnak, de ha értesz az assembly-hez azt az értelmezőt kicsit átírva újfent visszakapod a visszaalakítható bytekódót.
Mindezt a Műegyetemen bárki megcsinálja egy láda sörért.

Egy szó mint száz, ha kiadod a kódodat bármilyen formában, aki akarja visszanyeri azt használható formában.
Egyetlen biztos módszer, ha csak a saját szervereden fut...

**gyoridavid** · 2012-05-08, 14:39

ez a kód pont azt teszi, mint amire szükséged van: hxxp://codecanyon.net/item/bytescrambler/79280?WT.ac=search_item&WT.seg_1=search_item&WT.z_ author=Sitebase

**huncyrus** · 2012-05-09, 14:07

Más topicban veséztük ezt a témakört, de van további két megoldás:

- eladod neki a forráskód jogot is (magyarán több zseton és hadd' vigye)
- saját helyen hostolod neki (ergó nem adod át, minden file-t a saját hostodról adod neki, mint egyfajta bérleti megoldás, de nem ragozom tovább)

**boya** · 2012-05-09, 16:46

gyoridavid eredeti hozzászólása

ez a kód pont azt teszi, mint amire szükséged van: hxxp://codecanyon.net/item/bytescrambler/79280?WT.ac=search_item&WT.seg_1=search_item&WT.z_ author=Sitebase

Kipróbáltam ezt a ByteScrambler-t, de egy pár soros kóddal simán visszafejthető. Mint minden hasonló eszköz. Átlag userek ellen véd, de amúgy semmi értelme.