Autor Zpráva
WM
Profil *
Nazdarek.
Chcel by som sa opytat ci existuje neaky sposob ako uvolnit (predat) PHP scripty NE jako open-source teda neako kompilovane tak aby to malo podporu teda aby to fungovalo normalne (ne jen obcas)
thx
llook
Profil
Viz http://php.vrana.cz/skryti-zdrojoveho-kodu.php

Pokud prodáváš něco tak úchvatného, že jsou klienti ochotný se bez těch kódů obejít, tak to jistě Zend Guard zaplatí, teď je ve slevě za 696 USD...
VM
Profil *
aha , a co toto roadsend.com
armin
Profil
php kod NELZE nijakym zpusobem zasifrovat aby to nekdo na pockani odkodoval do editovatelneho stavu, vcetne ionCube a Zendu. Ja uvazoval pred x lety o nakupu, ovsem existuje skupina lidi - kdysi na www.zendecode.com - ktera na pockani za $4 odkoduje 10 jakychkoliv souboru. A je fuk cim to je "zkompilovane". V te dobe jsem se ptal na podpore ionCube a bylo mi receno ze zakoupenim licence sve kody prej ochranim, protoze tamti manici maji od nich zakazano jejich kompily dekodovat :))))
Na zend jsem ani nepsal, nema to cenu. A uz jen selsky rozum jasne rika: dejme tomu $40 za odkodovani 100 souboru verzus $696 na rok za zend. Ma to cenu? Ja myslim ze se o tom neda ani polemizovat. Vyhozene penize.
armin
Profil
aj tady jsou lidi u kterych lze ZDARMA odkodovat zend (do 500kB soubor):
http://www.qinvent.com/cyrj/dezender/index-en.php
llook
Profil
Tak jsem si tím ZDARMA zkusil rozkódovat pár souborů a že by z toho vylezlo něco použitelného, to se říct nedá. Možná ta placená verze funguje, ale nemám E-Gold, abych to zkusil.

Jak ionCube, tak i Zend Guard navíc umožňují obfuskaci. I když to rozkóduješ, tak se v tom ani trochu nevyznáš, protože všechny třídy, funkce a proměnné mají nějaké nesmyslné názvy a ani komentáře k tomu žádné nemáš. Zpětným inženýrstvím si to člověk sice nějak může dát dohromady, ale už je to zase další úroveň ochrany a myslím, že docela silná, protože vyžaduje nezáživnou práci zkušeného programátora...
armin
Profil
llook: obfuscator u fce/tridy nehraje roli... je prece fuk zda volam:
udelej_neco($vstup,$neco,$neco_dalsiho);

a nebo:
Vuasdf3245asfdijncv($vstup,$neco,$neco_dalsiho)

Kazdy zlodejicek co by se snazil ukrast cizi myslenky, tak myslis ze se bude snazit pochopit jak co funguje? Ne! Odkoduje a bude sproste pouzivat zaobfuscatovanou verzi, podstatne je ze to perfektne funguje. A to ti pobezi i pri hrozne pojmenovanych promennych. Je to bohuzel kruta pravda a nikdo s tim nic nenadela. Ty ionCube, Zend a x dalsich "bytecode encoders", to je tak pro poteseni autora ze udelal vse pro bezpecnost, pravdou je ze to jsou vyhozene penize. A o tech base64_encode super softwarech ani nemluvim. To se da odkodovat na pockani (phplockit, truebug,...).
Joker
Profil
armin
U obfuskátoru jsem obvykle narazil na ten problém, že pracuje nad jedním souborem, takže pokud mám obecné funkce v jednom souboru a pak je v jiných souborech používám, nedokáže ty názvy spárovat.


Jinak ale vždycky platí, že takovéhle metody se dají obejít a je jen otázka, jestli náklady na jejich obejití budou větší, než co tím ten obcházející získá.
armin
Profil
Joker: treba docela zajimavy (a pomaly) je POBS... php obfuscator
slza
Profil *
no k tomu zend guardu... oni ho sice dokazou odkodovat, ale jen ve staricke verzi 3.6. Ted je pokud se nepletu zend guard 5 a stim si neporadi...

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: