Как максимально зашифровать php-код, чтобы по FTP нельзя было скопировать/модифицировать исходный php-код сайта,
а также расшифровать этот код. Код остается рабочим.
При попытке расшифровки предлагается ввести пароль, который было бы очень проблематично взломать (практически невозможно, либо с большими затратами денег).
Спасибо.
Спустя 5 минут, 41 секунда (6.08.2009 - 14:09) samb100 написал(а):
ionCube - к нему уже сейчас вроде быть есть дешифратор, который валяется в паблике
ненадежно имхо
ненадежно имхо
Спустя 7 минут, 53 секунды (6.08.2009 - 14:17) PandoraBox2007 написал(а):
| Цитата (samb100 @ 6.08.2009 - 13:09) |
| ionCube - к нему уже сейчас вроде быть есть дешифратор, который валяется в паблике ненадежно имхо |
ничего подобного, где факты? это Zend'у кранты (http://void.su/webtools/dezend)
Спустя 11 минут, 11 секунд (6.08.2009 - 14:28) sergeiss написал(а):
| Цитата (samb100 @ 6.08.2009 - 15:03) |
| Как максимально зашифровать php-код, чтобы по FTP нельзя было скопировать/модифицировать исходный php-код сайта, |
Я может чего-то не понимаю... Но какое отношение имеет ПХП к FTP с точки зрения такой защиты? Защищай FTP доступ, чтобы не могли ничего скачать. И будет тебе счастье...
Спустя 4 минуты, 26 секунд (6.08.2009 - 14:33) PandoraBox2007 написал(а):
sergeiss, он про защиту ПХП кода от просмотра и изменения проекта, если украли его исходники что б не смогли юзать на другом домене/хосте и изменить
Спустя 36 минут, 8 секунд (6.08.2009 - 15:09) twin написал(а):
Вопрос в другом... И чего же там интересно такого супер-пупер ай не встать, что шифровать надо... Все что угодно можно повторить, и стоит это не так уж и дорого. Если идея стОящая конечно. Так что шифруй не шифруй, если удачный проект, один хрен куча клонов появится. Лучше думать о том, как на голову впереди всех быть всегда, это единственная защита.
Спустя 1 день, 3 часа, 43 минуты, 17 секунд (7.08.2009 - 18:52) samb100 написал(а):
Подскажите, как сделать так, чтобы часть функций на сайте брались из файла functions.php с site1.ru и работали на site2.ru ?
На site2.ru нужен НЕ РЕЗУЛЬТАТ работы, а именно сам исходник php.
К обоим сайтам (site1.ru, site2.ru) есть доступ по FTP и бд.
На site2.ru нужен НЕ РЕЗУЛЬТАТ работы, а именно сам исходник php.
К обоим сайтам (site1.ru, site2.ru) есть доступ по FTP и бд.
Спустя 4 минуты, 24 секунды (7.08.2009 - 18:56) Nikitian написал(а):
Не знаю, будет ли работать такой изврат, но можно инклюдить файл через скрипт, который будет выдавать исходный код нужного скрипта.
Спустя 7 минут, 53 секунды (7.08.2009 - 19:04) kirik написал(а):
samb100
Ты сам подумай: если скрипт сможет брать исходник скрипта на другом хосте, то что мешает человеку его взять? Плюс к этому работа движка сайта будет напрямую зависить от работы хоста с которого берется исходник, сервер упал - движок не работает (не берем в рассчет ДНС сервера), да еще и время на то чтобы скачать исходники будет немалым, в итоге получишь тупой сайт который грузится пару секунд..
Не выдумывай, twin дело говорит. От лоха можно защититься написав код в одну строку, от новичка закодировав zend'ом, ну от профи - никак (если только ionCube PandoraBox2007 говорит что нельзя расшифровать, сам не знаю).
Ты сам подумай: если скрипт сможет брать исходник скрипта на другом хосте, то что мешает человеку его взять? Плюс к этому работа движка сайта будет напрямую зависить от работы хоста с которого берется исходник, сервер упал - движок не работает (не берем в рассчет ДНС сервера), да еще и время на то чтобы скачать исходники будет немалым, в итоге получишь тупой сайт который грузится пару секунд..
Не выдумывай, twin дело говорит. От лоха можно защититься написав код в одну строку, от новичка закодировав zend'ом, ну от профи - никак (если только ionCube PandoraBox2007 говорит что нельзя расшифровать, сам не знаю).
Спустя 41 минута, 37 секунд (7.08.2009 - 19:46) samb100 написал(а):
kirik, ты конечно прав, но хочется попробовать, посмотреть на скорость и удобство работы, как пойдет - отпишусь.
Чтобы левый человек не взял исходник скрипта - можно организовать как-то защиту, но КАК? у меня есть доступ по FTP, что вообще тут можно сделать при полном доступе к обоим сайтам (site1.ru, site2.ru) ?
Чтобы левый человек не взял исходник скрипта - можно организовать как-то защиту, но КАК? у меня есть доступ по FTP, что вообще тут можно сделать при полном доступе к обоим сайтам (site1.ru, site2.ru) ?
Спустя 57 минут, 32 секунды (7.08.2009 - 20:44) glock18 написал(а):
На эту тему уже было огромное количество дискуссий. Обычно, к их концу все сводится к одному: 100%но защитить исходники нельзя. Еще иногда, когда показывают код, который хотят защитить, тема сводится к тому, что на это никто не позарится - научитесь писать сначала. Так что трудно советовать что-то. Есть варианты, на самом деле. К примеру,
часть исполняемого кода доставать с сервера баз данных. При этом СУБД отстроить так, чтобы она отдавала данные только нужному домену. Так если уведут исходники куда-то еще, то база не отдаст свой код. Однако, это тоже обходится при желании.
Результат: методов огромное количество, но ни один не даст 100% гарантии.
часть исполняемого кода доставать с сервера баз данных. При этом СУБД отстроить так, чтобы она отдавала данные только нужному домену. Так если уведут исходники куда-то еще, то база не отдаст свой код. Однако, это тоже обходится при желании.
Результат: методов огромное количество, но ни один не даст 100% гарантии.
Спустя 4 часа, 41 минута, 36 секунд (8.08.2009 - 01:25) FatCat написал(а):
| Цитата (kirik @ 7.08.2009 - 20:04) |
| если скрипт сможет брать исходник скрипта на другом хосте, то что мешает человеку его взять? |
Пароль доступа.
Спустя 9 часов, 37 минут, 29 секунд (8.08.2009 - 11:03) jetistyum написал(а):
а можно еще за обфусцировать код:) чтобы читать было можно, но никакого желания не оставалось это делать 
Спустя 2 часа, 12 секунд (8.08.2009 - 13:03) samb100 написал(а):
>>> Пароль доступа. <<<
Как организовать такой пароль доступа?
Как организовать такой пароль доступа?
Спустя 1 час, 11 минут, 9 секунд (8.08.2009 - 14:14) FatCat написал(а):
Лучше все же по документ-реферер или айпишнику.
Простейший пример.
Например, я продаю скрипт для выполнения на Вашем сайте http://you.ru/ и ни на каком другом сайте.
Предположим, скрипт обрабатывает текст.
Код скрипта на моем сайте http://my.net/key.php:
Простейший пример.
Например, я продаю скрипт для выполнения на Вашем сайте http://you.ru/ и ни на каком другом сайте.
Предположим, скрипт обрабатывает текст.
Код скрипта на моем сайте http://my.net/key.php:
| PHP |
if(stristr($_SERVER['HTTP_REFERER'],'http://you.ru/') or stristr($_SERVER['HTTP_REFERER'],'http://www.you.ru/')) |
В переданном Вам скрипте будут присутствовать строки:
| PHP |
$prg = file_get_contents('http://my.net/key.php'); |
Идея понятна?
Ясное дело, в этом примере не будет стоить большого труда считать код функции и вставить в свой файл.
Но можно отдавать не код функции, а результаты выполнения функции на своем сервере.
Спустя 9 часов, 10 минут (8.08.2009 - 23:24) samb100 написал(а):
Интересный вариант, надо будет обдумать.
Т.е. каждый покупатели будут постоянно брать результат функции с моего сервера - не будет ли от этого перенагруза на моем сервере,
когда покупателей скрипта перевалит за сотню-вторую ?
Т.е. каждый покупатели будут постоянно брать результат функции с моего сервера - не будет ли от этого перенагруза на моем сервере,
когда покупателей скрипта перевалит за сотню-вторую ?
Спустя 15 минут, 3 секунды (8.08.2009 - 23:39) samb100 написал(а):
да и исходный код функции с сайта my.net не получить сайту you.ru в любом случае - сайтом you.ru будет получен только результат функции с my.net в виде html