Zainspirowany starym, aczkolwiek bardzo ciekawym tematem o zabezpieczaniu swojego kodu PHP(http://forum.php.pl/index.php?showtopic=40873&st=40) spróbowałem stworzyć sposób na zabezpieczenie kodu PHP przez zmianami, lub przed kopiowaniem.

Jeśli kiedykolwiek napisałeś skrypt php i nie zapłacili Ci - ten system również będzie dla Ciebie.

Na razie, tak jak napisano, system jest w fazie alfa, wygląda dość "surowo", ale przed rozbudową chciałbym sprawdzić jego działanie jakiejś grupie osób większej niż ja sam . W związku z tym, jeśli chcecie wziąć udział w testach alfa, piszcie śmiało w tym wątku. Zależnie od zainteresowania pierwsze parę osób(docelowo miałoby pięć, ale jak pójdzie lepiej lub gorzej to się zmieni) weźmie udział w testach alfa.

chętnie bym sprawdził, ale...
1. to chyba powinno znaleźć się w dziale oceny
2. forum jest od tego aby dzielić się z wszystkimi forumowiczami. zakładać tematy a potem wysyłać PW (z aplikacją) to trochę głupi pomysł

Jeśli faktycznie tak jest, proszę przeniesienie do właściwego działu.

Napisałem tu, gdyż jakiś czas temu był tu temat o zabezpieczaniu w ten sposób kodu.

Ja tam mam własny system dodaje plik z haslem w md5 po wpisaniu poprawnego hasła wszystkie pliki z serwera się usuwają ale jak możesz to zapodaj ten twój system

z checia przetestuje

No pokaż, co to jest.

też chętnie sprawdzę, dawaj na pw - najlepiej udostępnij publicznie

A mnie mógłby ktoś wyjaśnić jaki jest cel takiego "zabezpieczenia" ? Przecież przed przelewem pokazujesz jakieś demo kilientowi na SWOIM serwerze. Gdy otrzymasz pieniądze, wtedy wysyłasz link, maila z całym spakowanym skryptem.

@up:
...a potem klient za Twoimi plecami sprzedaje skrypt dalej. Wiem, wiem, wiem - trzeba się zabezpieczyć odpowiednim papierkiem, ale każde kolejne zabezpieczenie jest istotne.

To teraz z kolei ciekawi mnie JAK chcecie to zabezpieczyć. Bo każde tego typu udziwnienia, da się obejść i nie tacy już nad tym myśleli CD-KEY w windows też miał być super zabezpieczeniem.

drzwi w domu też nie są super zabezpieczeniem, jak ktoś będzie bardzo chciał to wejdzie, ale zabezpieczenie się przed 99,99% przypadków jest lepsze niż brak zabezpieczenia.

Autor mógłby chociaż napisać ogólnikowo na czym polega to zabezpieczenia czy chodzi tutaj o szyfrowanie skryptu czy tylko o jakiś zagrzebany mechanizm blokujący.

A gdyby robić zabezpieczenie, że np skrypt index będzie pobierał nazwę domeny z jakiej został wywołany, a potem zapisywał to do zdalnej bazy i jakoś odblokowywał?
Problemy z tym związane:
1. Można usunąć ten fragment
2. Jak padnie zdalna baza to padnie program
3. Może być bardzo duże obciążenie bazy, jeśli odsprzedaż swój program wielu osobom.

Tylko że każda próba zabezpieczenia w tym wypadku jest po prostu bzdurą. To tak jakbyś dał klucze złodziejowi a później miał pretensje że wszedł do mieszkania. Autor tematu zbytnio się nie rozpisał. Średnio dobrym wyjściem jest coś w stylu ioncube, jednak to już ogranicza i klient musi mieć to też na serwerze u siebie. Dodając cokolwiek do pliku, mija się z celem, bo kto zabroni to wyciąć? Chyba że w samym pliku php doda masę niepotrzebnych komentarzy które zaśmiecą kod tylko wizualnie, a średnio rozgarnięta małpa zwyczajnie usunie to jednym poleceniem. Gdyby to było takie proste to już dawno mielibyśmy funkcje w php 'encode_file_compile'

edit: @up a co za problem podmienić nazwę domeny przy wywołaniu.

Wiem, że można to wyciąć. Niestety nie da się tego skryptu zabezpieczyć. Jedyne co można zrobić to napisać umowę z daną osobą, a kiedy zobaczysz w przyszłości, że to Twój skrypt to zgłosić się do posiadacza skryptu i sprawa w sądzie. Czyli zabawa w kotka i myszkę...

Co za ludzie. Po co całe to zamieszanie ? Sprawę można załatwić na kilka sposobów:

1. Obwarować się umowami. Udowodnicie że przekazał źródła dalej ? "wyliczacie" straty i leci pozew.

2. Umowa + http://www.ioncube.com/ i niech sobie robią co chcą. Nawet jak sprzedadzą Waszą aplikację to tylko w zakodowanej formie co od razu czyni źródła bezużytecznymi. Bo każda zmiana jest prawie niemożliwa do przeprowadzenia. Poza tym firma która nabędzie coś takiego będzie się na pewno zastanawiała czy coś jest nie tak.

3. Po prostu trzymacie aplikację na WASZYCH serwerach. Wiele firm tak robi.

I tyle. Po co wymyślać jakieś zabezpieczenia przed kopiowaniem. Chyba że ten Twój skrypt/program to taki http://www.ioncube.com/.

No to obejdź ionCube'a.

Google podpowiada program IonCube Decoder v1.7 więc może zadziała

Nie wiem jak to się ma do wydajności całej strony,stron.Kodowanie źródła itp,na pewno zmniejszą czas wczytywania strony
i to znacząco.Blokady prawego klawisza myszy i niektórych klawiszy klawiatury ,też nie należy do najlepszych zabezpieczeń.
Trudno w ogóle się tutaj wypowiadać jak autor tematu dał tylko ogólnikowe informacje.

@up To zależy, bo np. php hip-hip (kod maszynowy) zwiększa wydajność przy bardziej wymagających skryptach i to znacznie. Nie wiem na jakiej zasadzie działa to w iC (kod binarny), ale prawda jest taka że wszytko da się odzyskać, to tylko kwestia czasu oraz procentu poprawności pozyskanego kodu.

Hmm, będę musiał sprawdzić.

Krzysztofik: ja z chęcią przetestuję.