Привет.

Решил написать во флейм, чтоб народу больше прочитало и можно было поговорить о безсмысленной попытке защитить код от просмотра.

Зачем нужно защищать и не глупо ли это вопрос другой.

Не хочу тут перед вами хвастаться значимостью своего проекта, но решение было принято и купили IonCube 8. Основная цель спрятать алгоритм анализа одной коммерческой информации, основанным на математике.

Короче, установил я сегодня купленный официально за 200$ IonCube. Установил, почитал инструкцию, форум. На момент покупки (где-то полгода назад) о взломе Ion Cuba в сети почти не было инфы...было о каком то китайском сайте, потом о проге и сайте Dezender`e который ломает Zend Guard и Ion Cube(но только 6), кроме всего на Хабре была статья где многие также склонялись о его надежности к взлому.

Итог, после того как я протестил и закодировал первый файл, тут же решил его взломать...

И взломал за 5 минут.

Просто тупо через гугл нашел сайт, куда онлайн залил закодированный скрипт и в ответ получил раскодированный. Рабочий, слегка поправленный рекламой в комментариях, но полноценный скрипт, только функция перенеслась выше в начало скрипта и почему-то в некоторых цифрах добавилась разрядность:



На кого он рассчитан? От кого защита?

Короче не покупайте, если кто раздумывает вот вам инфа из первых рук. Зенд Гард тоже самое.
Все это пустая трата денег, времени и ресурсов сервера.

p.s. Сайт который ломает писать не буду, но если кому надо, знакомым форумчанам в личку могу скинуть.

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.

я думаю время подобных защит давно прошло,
скорее сейчас лучше делать SaaS и не думать о таком
либо запихивать в расширение PHP но думаю что и дизамблировать не проблема если сильно будет гореть

ABC

А тестани шифрование + обфускацию. Интересно как сайт справиться в таком случае и будет ли код читаемым.

_____________
Senior PHP developer: PHP5, MySQL, JavaScript, CakePHP, Yii/Yii2, Zend Framework, Smarty, XML/Xslt, JQuery, Jquery Mobile, Bootstrap, ExtJS, HTML, HTML5, CSS, Linux, SVN, Git, Memcached, Redis, MongoDB, Zend Guard, Ioncube, FFMpeg, PayPal, Webmoney, Qiwi, Facebook API, Vkontakte Api, Google API, Twitter Api, Steam Api.
Junior Android Developer: Android SDK, многопоточность, работа с HTTP запросами, JSON, SQLite, фрагменты.

ABC
заказчика уже обрадовал? Какое решение приняли, если не секрет?

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

Guest

vagrand
Сейчас про бывать не могу уже пишу с планшета, но думаю все будет читабельно т.к. их декодировщик самостоятельно про стилизовал код, например на картине обрати внимание у меня скобок нет, а у них есть.

Invis1ble
Решение будет приниматься в понедельник. Вероятно от такой защиты придется отказаться. Вообще самой оптимальной защитой вижу иметь собственный датацентр

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.

Лицензировать свой продукт. Понятное дело недобросовесные люди не будут покупать, а добросовесные купят(некоторые предприятия, уважающие чужой труд личности).
Я к примеру себе к днюхе собираюсь купить лицензию на PhpStorm, потому что IDE шикарная, разработчики молодцы и 100 баксов не жалко отдать за такой продукт. В такой способ как бы выражая благодарность за их труды.

_____________
Mysql, Postgresql, Redis, Memcached, Unit Testing, CI, Kohana, Yii, Phalcon, Zend Framework, Joomla, Open Cart, Ymaps, VK Api

По поводу SaaS а как же хостер? Если проблема утечки будет у него?

http://ru.wikipedia.org/wiki/SaaS

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.

никакой утечки быть не может
Сервер будет же твой и на нем будет уже предоставляться доступ и т..д.


Для предприятий так же можно сделать , только что мешает установка железа без доступа со стороны хостера, с зашифрованным трукриптом например разделом откуда собственно и грузиться все.

Да это им обойдется дороже, но это тоже способ.

Но давая железо им ты уже подразумеваешь что его могут вскрыть, но тут уже вопрос договоров будет в таком случае.

bestxp
Я про то и говорю, если б я сам был хостером то проблемы бы не было, а так я купил кусок памяти у кого то за тысячи киллометров как проследить качает он себе мой сайт на флешку или нет.

Выход тут один свое железо, со своим ПО защиты типа трукрипта

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.

alexbel2404

Ну как же так, когда у них есть прямой доступ к железу, делают бекап и т.д. Зачем им через FTP заходить когда можно просто зайти на локальных диски сервера?

Или я не понимаю чего то?


_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.

ну что бы защитить себя от подобных действий в случае аренды впс или дедика нужно заключать дополнительный договор об отвественности сторон, в котором указываются штрафы

например сейчас я изучаю сторону лицензирования по в виде пхп расширения с алгоритмами вычисления подписи, но вот всё равно это упрется в дизасемблер расширения, потому как ни крути идеально защиты ни от чего нету, тут скорее нужно упираться в качество соотвестует цене, тогда и не будет проблем