Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Ion Cube 8, пустая трата 200$
GET  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



TERRAFORMING ENGINEER
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 3889
Пользователь №: 21196
На форуме: 7 лет, 27 дней
Карма: 87




Привет.

Решил написать во флейм, чтоб народу больше прочитало и можно было поговорить о безсмысленной попытке защитить код от просмотра.

Зачем нужно защищать и не глупо ли это вопрос другой.

Не хочу тут перед вами хвастаться значимостью своего проекта, но решение было принято и купили IonCube 8. Основная цель спрятать алгоритм анализа одной коммерческой информации, основанным на математике.

Короче, установил я сегодня купленный официально за 200$ IonCube. Установил, почитал инструкцию, форум. На момент покупки (где-то полгода назад) о взломе Ion Cuba в сети почти не было инфы...было о каком то китайском сайте, потом о проге и сайте Dezender`e который ломает Zend Guard и Ion Cube(но только 6), кроме всего на Хабре была статья где многие также склонялись о его надежности к взлому.

Итог, после того как я протестил и закодировал первый файл, тут же решил его взломать...

И взломал за 5 минут.

Просто тупо через гугл нашел сайт, куда онлайн залил закодированный скрипт и в ответ получил раскодированный. Рабочий, слегка поправленный рекламой в комментариях, но полноценный скрипт, только функция перенеслась выше в начало скрипта и почему-то в некоторых цифрах добавилась разрядность:

user posted image

На кого он рассчитан? От кого защита?

Короче не покупайте, если кто раздумывает вот вам инфа из первых рук. Зенд Гард тоже самое.
Все это пустая трата денег, времени и ресурсов сервера.

p.s. Сайт который ломает писать не буду, но если кому надо, знакомым форумчанам в личку могу скинуть.


--------------------
Не тот велик, кто не падал, а тот кто падал и поднимался.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
bestxp  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



орангутанг
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2052
Пользователь №: 36605
На форуме: 4 года, 1 месяц, 14 дней
Карма: 112




я думаю время подобных защит давно прошло,
скорее сейчас лучше делать SaaS и не думать о таком
либо запихивать в расширение PHP но думаю что и дизамблировать не проблема если сильно будет гореть


--------------------
PMПисьмо на e-mail пользователюСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
vagrand  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2674
Пользователь №: 18145
На форуме: 7 лет, 9 месяцев, 8 дней
Карма: 85




ABC

А тестани шифрование + обфускацию. Интересно как сайт справиться в таком случае и будет ли код читаемым.


--------------------
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Invis1ble  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме




******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 11866
Пользователь №: 23195
На форуме: 6 лет, 8 месяцев, 6 дней
Карма: 433

Трезвый :
7 лет, 7 месяцев, 5 дней


ABC
заказчика уже обрадовал? Какое решение приняли, если не секрет?


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Guest  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









Цитата (bestxp @ 26.10.2013 - 11:49)
скорее сейчас лучше делать SaaS и не думать о таком

Самый дельный совет.
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
vagrand  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2674
Пользователь №: 18145
На форуме: 7 лет, 9 месяцев, 8 дней
Карма: 85




Guest
Цитата
Самый дельный совет.


Дельный то дельный, но не всегда технически реализуемый. Ну вот например какая-то система документо-оборота, которую заказчик хочет установить в свою Интранет сеть.


--------------------
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
GET  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



TERRAFORMING ENGINEER
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 3889
Пользователь №: 21196
На форуме: 7 лет, 27 дней
Карма: 87




vagrand
Сейчас про бывать не могу уже пишу с планшета, но думаю все будет читабельно т.к. их декодировщик самостоятельно про стилизовал код, например на картине обрати внимание у меня скобок нет, а у них есть.

Invis1ble
Решение будет приниматься в понедельник. Вероятно от такой защиты придется отказаться. Вообще самой оптимальной защитой вижу иметь собственный датацентр unsure.gif


--------------------
Не тот велик, кто не падал, а тот кто падал и поднимался.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
T1grOK  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2767
Пользователь №: 24406
На форуме: 6 лет, 5 месяцев, 13 дней
Карма: 177




Лицензировать свой продукт. Понятное дело недобросовесные люди не будут покупать, а добросовесные купят(некоторые предприятия, уважающие чужой труд личности).
Я к примеру себе к днюхе собираюсь купить лицензию на PhpStorm, потому что IDE шикарная, разработчики молодцы и 100 баксов не жалко отдать за такой продукт. В такой способ как бы выражая благодарность за их труды.


--------------------
Mysql, Postgresql, Redis, Memcached, Unit Testing, CI, Kohana, Yii, Phalcon, Zend Framework, Joomla, Open Cart, Ymaps, VK Api
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
GET  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



TERRAFORMING ENGINEER
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 3889
Пользователь №: 21196
На форуме: 7 лет, 27 дней
Карма: 87




По поводу SaaS а как же хостер? Если проблема утечки будет у него?

http://ru.wikipedia.org/wiki/SaaS


--------------------
Не тот велик, кто не падал, а тот кто падал и поднимался.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
bestxp  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



орангутанг
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2052
Пользователь №: 36605
На форуме: 4 года, 1 месяц, 14 дней
Карма: 112




никакой утечки быть не может
Сервер будет же твой и на нем будет уже предоставляться доступ и т..д.


Для предприятий так же можно сделать , только что мешает установка железа без доступа со стороны хостера, с зашифрованным трукриптом например разделом откуда собственно и грузиться все.

Да это им обойдется дороже, но это тоже способ.

Но давая железо им ты уже подразумеваешь что его могут вскрыть, но тут уже вопрос договоров будет в таком случае.


--------------------
PMПисьмо на e-mail пользователюСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
GET  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



TERRAFORMING ENGINEER
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 3889
Пользователь №: 21196
На форуме: 7 лет, 27 дней
Карма: 87




bestxp
Я про то и говорю, если б я сам был хостером то проблемы бы не было, а так я купил кусок памяти у кого то за тысячи киллометров как проследить качает он себе мой сайт на флешку или нет.

Выход тут один свое железо, со своим ПО защиты типа трукрипта


--------------------
Не тот велик, кто не падал, а тот кто падал и поднимался.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
SoMeOnE  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1495
Пользователь №: 24575
На форуме: 6 лет, 5 месяцев, 3 дня
Карма: 38




Цитата (T1grOK @ 26.10.2013 - 08:06)
потому что IDE шикарная, разработчики молодцы и 100 баксов не жалко отдать за такой продукт. В такой способ как бы выражая благодарность за их труды.

Из тех же соображений в прошлом году купил, как было объявлено о новогодних скидках. 24 бакса вроде заплатил. Думаю и в этот раз будут новогодние скидки)
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
alexbel2404  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 1084
Пользователь №: 28824
На форуме: 5 лет, 8 месяцев, 11 дней
Карма: 55




Цитата (ABC @ 26.10.2013 - 12:40)
bestxp
Я про то и говорю, если б я сам был хостером то проблемы бы не было, а так я купил кусок памяти у кого то за тысячи киллометров как проследить качает он себе мой сайт на флешку или нет.

Выход тут один свое железо, со своим ПО защиты типа трукрипта

Если берешь vps, сразу меняешь пароль и хостеру уже не получится зайти к тебе на сервер. Единственное что можно сделать, это сбросить пароль, но тут сразу будет видно, чья вина )
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
GET  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



TERRAFORMING ENGINEER
******

Профиль
Журнал
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 3889
Пользователь №: 21196
На форуме: 7 лет, 27 дней
Карма: 87




alexbel2404

Ну как же так, когда у них есть прямой доступ к железу, делают бекап и т.д. Зачем им через FTP заходить когда можно просто зайти на локальных диски сервера?

Или я не понимаю чего то?


--------------------
Не тот велик, кто не падал, а тот кто падал и поднимался.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
bestxp  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



орангутанг
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 2052
Пользователь №: 36605
На форуме: 4 года, 1 месяц, 14 дней
Карма: 112




ну что бы защитить себя от подобных действий в случае аренды впс или дедика нужно заключать дополнительный договор об отвественности сторон, в котором указываются штрафы

например сейчас я изучаю сторону лицензирования по в виде пхп расширения с алгоритмами вычисления подписи, но вот всё равно это упрется в дизасемблер расширения, потому как ни крути идеально защиты ни от чего нету, тут скорее нужно упираться в качество соотвестует цене, тогда и не будет проблем


--------------------
PMПисьмо на e-mail пользователюСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (2) [1] 2  Ответ в темуСоздание новой темыСоздание опроса