Pagina 1 din 1
PHP criptat ? exista ?
Scris: Dum Ian 30, 2005 9:31 pm
de AgLiAn
exista vre`un program, sau vre`o posibilitate ca php`ul din pagina sa fie criptat? adica cel care vede pagiona index.php sa nu vada
[php]define('IN_LOGIN',true);
require('config.php');[/php] ci ceva de genu`.. ca la HTML
[php]<script>eval(unescape('%66%75%6E%63%74%69%6F%6E%20%6D%28%73%29%7B%76%61%72%20%63%2C%6E%2C%7A%2C%69%3B%7A%3D%27%</script>[/php]
exista asa ceva PHP ?
Scris: Dum Ian 30, 2005 9:45 pm
de bld
Pai daca dai view source la o pagina...fie htm sau php...nu vei vedea linii de cod gen <?php ... ?> ...ci tag-uri html.
Scris: Dum Ian 30, 2005 9:48 pm
de AgLiAn
atata stiinta am si eu..
stiu asta. eu ma refeream daca exista o modalitate de a modifica codul PHP. daca mai are cineva acces la server, la fiserele .php sa nu vada codul... sa nu isi dea seama ce face codul php
Scris: Dum Ian 30, 2005 10:34 pm
de ExcalIbvr
Exista asa numitele code obfuscators. Un astfel de program este POBS, .
Eu l-am testat si merge fain! POBS e freeware. Exista si solutii comerciale...
Scris: Lun Ian 31, 2005 2:22 am
de arond
..sau poti folosi ...
Scris: Lun Ian 31, 2005 8:13 am
de aurelian
Sa iti poti cripta codul cu un obfuscatoar din asta nu este mare problema, insa pentru a-l putea rula pe server, php-ul instalat acolo are nevoie de un "decodor" (de fapt, are nevoie de aceiasi extensie cu care ai criptat tu codul).
Nu stiu inca comportamentul lui POBS insa Zend Encoder, eAccelerator, bcompiler sigur au nevoie de asa ceva.
Am folosit mai demult optiunea -w:
$php -w nume_fisier.php > nume_fisier2.php
din linie de comanda (rulat pe calcul meu), uploadand apoi nume_fisier2.php.
Daca incearca cineva sa imi ciordeasca codul macar sa se chinuie mai mult de 5 minute sa il inteleaga
Scris: Lun Ian 31, 2005 9:31 am
de carco
Scris: Lun Ian 31, 2005 12:41 pm
de johnny
Cunosc mai multe firme care creaza soft in php si il vand cu licenta. Folosesc Zend Encoder si printre optiuni exita criptare pentru un singur domeniu web [programul poate fi folosit doar pe acel domeniu] sau unlimited [ liber pentru orice domeniu]. Codul sursa nu este lizibil. Pe server trebuie sa fie instalat zend pentru decodare.
Din cate am mai auzit, exista rusi care se ocupa cu decodarea Zend [cracking] - asta ar fi singurul aspect problematic.
Scris: Lun Ian 31, 2005 3:02 pm
de aurelian
Scris: Lun Ian 31, 2005 3:09 pm
de johnny
Normal ca trebuie sa aiba acces la surse, dar sunt site-uri pe care platesti un abonamenti si acces la cat soft si cate pachete vrei, toate crackuite.... [Chiar credeti ca accesul la surse e problematic pentru asemenea oameni?]
Scris: Lun Ian 31, 2005 4:47 pm
de arond
Problemele ridicate nu exista, din urmatoarele motive:
1. Pentru a procesa scripturi codate cu Zend Encoder e nevoie ca pe server sa fie instalat Zend Optimizer, care e gratuit si multe servicii de hosting il au deja instalat (functioneaza si ca un script cache/accelerator).
2. Codarea facuta de ZendEncoder e one way... in sensul ca ce se genereaza e de fapt un cod intermediar (byte-code in termeni de Java/.Net) care nu e intr-o relatie de 1-1 cu codul original. Cu alte cuvinte, reverse engineering-ul e cam la fel de complicat ca cel pentru limbaje compilate (C/C++)... Evident, orice fel de cod poate fi analizat si reprodus, problema se pune ca de cele mai multe ori e mai simplu sa-l rescrii decat sa-l decodezi.
Numa' bune.
Scris: Lun Ian 31, 2005 4:54 pm
de aurelian
Scris: Mar Feb 01, 2005 3:54 pm
de Radical
Scris: Mie Feb 02, 2005 3:45 am
de arond