Ion Cube 8, пустая трата 200$ |
Здравствуйте Гость ( Вход | Регистрация ) |
|
|
|
|
|
|
|
Здравствуйте Гость ( Вход | Регистрация ) |
|
|
|
|
|
|
   |
Ion Cube 8, пустая трата 200$ |
۩
Дата
|
  TERRAFORMING ENGINEER  Профиль Журнал Группа: ★ЛжеЭксперт★  Сообщений: 3900 Пользователь №: 21196 На форуме: Карма: 88  |
Привет.
Решил написать во флейм, чтоб народу больше прочитало и можно было поговорить о безсмысленной попытке защитить код от просмотра. Зачем нужно защищать и не глупо ли это вопрос другой. Не хочу тут перед вами хвастаться значимостью своего проекта, но решение было принято и купили IonCube 8. Основная цель спрятать алгоритм анализа одной коммерческой информации, основанным на математике. Короче, установил я сегодня купленный официально за 200$ IonCube. Установил, почитал инструкцию, форум. На момент покупки (где-то полгода назад) о взломе Ion Cuba в сети почти не было инфы...было о каком то китайском сайте, потом о проге и сайте Dezender`e который ломает Zend Guard и Ion Cube(но только 6), кроме всего на Хабре была статья где многие также склонялись о его надежности к взлому. Итог, после того как я протестил и закодировал первый файл, тут же решил его взломать... И взломал за 5 минут. Просто тупо через гугл нашел сайт, куда онлайн залил закодированный скрипт и в ответ получил раскодированный. Рабочий, слегка поправленный рекламой в комментариях, но полноценный скрипт, только функция перенеслась выше в начало скрипта и почему-то в некоторых цифрах добавилась разрядность:  На кого он рассчитан? От кого защита? Короче не покупайте, если кто раздумывает вот вам инфа из первых рук. Зенд Гард тоже самое. Все это пустая трата денег, времени и ресурсов сервера. p.s. Сайт который ломает писать не буду, но если кому надо, знакомым форумчанам в личку могу скинуть. -------------------- Не тот велик, кто не падал, а тот кто падал и поднимался.
|
 
|
 |
|
 орангутанг Профиль Группа: Форумчанин  Сообщений: 2120 Пользователь №: 36605 На форуме: Карма: 115 |
я думаю время подобных защит давно прошло,
скорее сейчас лучше делать SaaS и не думать о таком либо запихивать в расширение PHP но думаю что и дизамблировать не проблема если сильно будет гореть |
 
|
 |
|
 Здесь живет Профиль Группа: Форумчанин Сообщений: 2800 Пользователь №: 18145 На форуме: Карма: 91 |
ABC
А тестани шифрование + обфускацию. Интересно как сайт справиться в таком случае и будет ли код читаемым. -------------------- Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты. |
|
|
|
|
 Профиль Группа: Эксперт  Сообщений: 12174 Пользователь №: 23195 На форуме: Карма: 441 Трезвый : 15 лет, 6 месяцев, 27 дней |
ABC
заказчика уже обрадовал? Какое решение приняли, если не секрет? -------------------- |
|
|
|
|
|||
 Unregistered |
Самый дельный совет. |
||
|
|
|
|
||
|
Здесь живет Профиль Группа: Форумчанин Сообщений: 2800 Пользователь №: 18145 На форуме: Карма: 91 |
Guest
Дельный то дельный, но не всегда технически реализуемый. Ну вот например какая-то система документо-оборота, которую заказчик хочет установить в свою Интранет сеть. -------------------- Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты. |
||
|
|
|
۩
Дата
|
|
TERRAFORMING ENGINEER Профиль Журнал Группа: ★ЛжеЭксперт★ Сообщений: 3900 Пользователь №: 21196 На форуме: Карма: 88 |
vagrand
Сейчас про бывать не могу уже пишу с планшета, но думаю все будет читабельно т.к. их декодировщик самостоятельно про стилизовал код, например на картине обрати внимание у меня скобок нет, а у них есть. Invis1ble Решение будет приниматься в понедельник. Вероятно от такой защиты придется отказаться. Вообще самой оптимальной защитой вижу иметь собственный датацентр  -------------------- Не тот велик, кто не падал, а тот кто падал и поднимался.
|
|
|
 |
|
 Здесь живет Профиль Группа: Форумчанин Сообщений: 2804 Пользователь №: 24406 На форуме: Карма: 181 |
Лицензировать свой продукт. Понятное дело недобросовесные люди не будут покупать, а добросовесные купят(некоторые предприятия, уважающие чужой труд личности).
Я к примеру себе к днюхе собираюсь купить лицензию на PhpStorm, потому что IDE шикарная, разработчики молодцы и 100 баксов не жалко отдать за такой продукт. В такой способ как бы выражая благодарность за их труды. -------------------- Mysql, Postgresql, Redis, Memcached, Unit Testing, CI, Kohana, Yii, Phalcon, Zend Framework, Joomla, Open Cart, Ymaps, VK Api
|
|
|
|
۩
Дата
|
|
TERRAFORMING ENGINEER Профиль Журнал Группа: ★ЛжеЭксперт★ Сообщений: 3900 Пользователь №: 21196 На форуме: Карма: 88 |
-------------------- Не тот велик, кто не падал, а тот кто падал и поднимался.
|
|
|
|
|
|
орангутанг Профиль Группа: Форумчанин Сообщений: 2120 Пользователь №: 36605 На форуме: Карма: 115 |
никакой утечки быть не может
Сервер будет же твой и на нем будет уже предоставляться доступ и т..д. Для предприятий так же можно сделать , только что мешает установка железа без доступа со стороны хостера, с зашифрованным трукриптом например разделом откуда собственно и грузиться все. Да это им обойдется дороже, но это тоже способ. Но давая железо им ты уже подразумеваешь что его могут вскрыть, но тут уже вопрос договоров будет в таком случае. |
|
|
|
۩
Дата
|
|
TERRAFORMING ENGINEER Профиль Журнал Группа: ★ЛжеЭксперт★ Сообщений: 3900 Пользователь №: 21196 На форуме: Карма: 88 |
bestxp
Я про то и говорю, если б я сам был хостером то проблемы бы не было, а так я купил кусок памяти у кого то за тысячи киллометров как проследить качает он себе мой сайт на флешку или нет. Выход тут один свое железо, со своим ПО защиты типа трукрипта -------------------- Не тот велик, кто не падал, а тот кто падал и поднимался.
|
|
|
|
|
||
 Здесь живет Профиль Группа: Форумчанин Сообщений: 1495 Пользователь №: 24575 На форуме: Карма: 38 |
Из тех же соображений в прошлом году купил, как было объявлено о новогодних скидках. 24 бакса вроде заплатил. Думаю и в этот раз будут новогодние скидки) |
||
|
|
|
|
||
 Здесь живет Профиль Группа: Форумчанин Сообщений: 1084 Пользователь №: 28824 На форуме: Карма: 55 |
Если берешь vps, сразу меняешь пароль и хостеру уже не получится зайти к тебе на сервер. Единственное что можно сделать, это сбросить пароль, но тут сразу будет видно, чья вина ) |
||
|
|
|
۩
Дата
|
|
TERRAFORMING ENGINEER Профиль Журнал Группа: ★ЛжеЭксперт★ Сообщений: 3900 Пользователь №: 21196 На форуме: Карма: 88 |
alexbel2404
Ну как же так, когда у них есть прямой доступ к железу, делают бекап и т.д. Зачем им через FTP заходить когда можно просто зайти на локальных диски сервера? Или я не понимаю чего то? -------------------- Не тот велик, кто не падал, а тот кто падал и поднимался.
|
|
|
|
|
|
орангутанг Профиль Группа: Форумчанин Сообщений: 2120 Пользователь №: 36605 На форуме: Карма: 115 |
ну что бы защитить себя от подобных действий в случае аренды впс или дедика нужно заключать дополнительный договор об отвественности сторон, в котором указываются штрафы
например сейчас я изучаю сторону лицензирования по в виде пхп расширения с алгоритмами вычисления подписи, но вот всё равно это упрется в дизасемблер расширения, потому как ни крути идеально защиты ни от чего нету, тут скорее нужно упираться в качество соотвестует цене, тогда и не будет проблем |
|
|
 Страницы: (2) [1] 2 |
|
|
|
