Cześć.
Chciałbym rozpocząć przygotowywanie portfolio na github ale nurtuje mnie jedna sprawa.


Jak zabezpieczyć kod aby ukryć niektóre rozwiązania mówię tu np. o takim banale jak zabezpieczeniu formularzy przed zmianami w html'u.
Mam unikalny kod, kilka osób już próbowało go rozkminić- ale nie udało im się co mnie niezmiernie cieszy- ale jeśli udostępnię ten kod na githubie- bardzo łatwo będzie można obejść to zabezpieczenie i to mnie już martwi.

Macie jakieś pomysły jak rozwiązać takie elementy?

Wydziel jako prywatne repo.

Oki, po co więc tworzyć portfolio skoro tam będą same prywatne repozytoria?

To ty zadałeś takie pytanie . Chcesz udostępnić kod ale tak żeby nikt go nie widział.

chodziło mi bardziej o zakrywanie niektórych linii kodu ;/

Przepraszam bardzo ale Ja nie znam czegoś takiego jak unikalny kod możesz nam o tym opowiedzieć?

Od biedy możesz zakodować czymś pokroju ionCube.

Ale zastanowiłbym się na twoim miejscu bo ideą Github/Gitlab itd jest właśnie to że jak coś jest publiczne to każdy ma nieograniczony dostęp do tego. Ukrycie kawałka kodu i udostępnienie tego publicznie to tylko kwestia czasu zanim ktoś to rozkoduje.
Inną kwestią jest to jeżlei to ma być portfolio to po prostu usuń ten kawałek kodu, a jeśli ma to być zarówno source of truh to niesetet musisz się bawić w kodowanie

Jeżeli Twoje zabezpieczenie polega na tym, że jest bezpieczne jedynie wtedy gdy ktoś nie wie jak jest zrobione to jest to "Security through obscurity". Taki model zabezpieczeń...

Bardziej chodzi mi o to że np. koduję pewne dane i do zakodowania i rozkodowania potrzebuję hasło
I np. tego hasła nie chciałbym udostępniać

Nie chodzi mi o tajne kody i tajne rozwiązania bo takowych nie ma a poza tym takich jeszcze nie potrafię tworzyć

no to hasło wrzucasz sobie do .env w projekcie ale tego pliku nie commitujesz...

Idealnie, i to jest super rozwiązanie
Pyton_000, jesteś wielki

Dla drwiących podaję kod który nie powinien być publiczny....

[PHP] pobierz, plaintext 
 
 //Kodujemy tajne dane
$haslo = "tajne haslo, które nie powinno byc dostepne";
                        $t["cena"] = $cena;
                        $t["gold"] = 0;
                        $t["adres"] = 1;
                        $dane_first = base64_encode(serialize($t));
                        $dane_second = md5($haslo . $dane_first);
                        $cena_actual = '<strong>' . $cena . '</strong> '. panel_gry6;
                        $kup_t = "<div class=\"zakup_sklep\" num=\"" . $dane_first . "\" code=\"" . $dane_second . "\">" . sklep4 . "</div>";
[PHP] pobierz, plaintext 

Gdybym przesłał te dane jako dane jawne, można je edytować w każdej przeglądarce podglądając kod źródłowy.

O ile rozkodować $dane_first i podstawić swoje dane to nie problem, to $dane_second już nie będzie takie proste nie znając hasła

[PHP] pobierz, plaintext 
//Rozkodowanie danych
 
        $haslo = "tajne haslo, które nie powinno byc dostepne";
        $md5 = $this->path->num;
        $dane = $this->path->code;
 
        if ($md5 <> md5($haslo . $dane)) {
            // uwaga... dane modyfikowane
            $stuffReverse['error'] = "błędne dane wejściowe";
            //exit();
        } else {
            $t = unserialize(base64_decode($dane));
            // dalsza obróbka na poprawnych danych
            //$t =  zakodowane dane chronione przed np. edycją kodu źródłowego w konsoli ;)
        }
[PHP] pobierz, plaintext