Форум на Kuban.ru (http://forums.kuban.ru/)
-   Веб-дизайн и программирование (http://forums.kuban.ru/f1030/)
-   -   Защита php-скриптов? (http://forums.kuban.ru/f1030/zashita_php-skriptov-3623428.html)

ars_2007 29.01.2013 19:13
Защита php-скриптов?
 
Чисто случайно набрел на сворованный с вирт. хостинга пехепешный скрипт.
Особо ничего такого (сайт-визитка), но блин неприятно, что какая-то сволочь может смотреть код и сделать например дубликат сайта.

Вопрос, как защитить (зашифровать, сделать неудобным и т.п.) код, чтобы если даже своруют, то чтобы не помогло.
Слышал про разные zend-ы, но только вскользь.
Кто что может посоветовать толковое?

ЗЫ
бригаду искусственных креведок прошу не флудить.

ars_2007 29.01.2013 19:27
Лана, пока что читаю вот ето habrahabr.ru/post/29301/

ars_2007 29.01.2013 19:39
htmlweb.ru/php/php_encode.php
не фонтан

robot bender 0002 29.01.2013 21:23
Никак, на любой шифровальщик/обфускатор найдется свой способ расшифровки(если очень надо).
Тут главное расслабиться и понять для себя, что чужой Г-код никому не нужен.

ars_2007 29.01.2013 21:32
[quote=robot bender 0002;28800636]чужой Г-код никому не нужен.[/quote]
для копирования сайтов или анализа вполне нужен.
Если бы не нужен, то мой код бы не тырили.
Я тож раньше думал, что чужой код не нужен. Пока не сперли.

robot bender 0002 29.01.2013 21:36
Не льстите себе... или плагиаторы совсем уж упоротые

ars_2007 29.01.2013 21:43
5-robot bender 0002 >
Чего там льстить? Факт. Код одного моего сайта щас в кеше гугля.
И второй факт: мне это нихрена не нравиццо =)

robot bender 0002 29.01.2013 21:50
Часть моего кода в сотнях чужих сайтов за бесплатно, ибо полезная библиотека. И ничего, доволен даже как портфолио можно использовать.

ars_2007 29.01.2013 21:54
7-robot bender 0002 >
это библиотека =)

robot bender 0002 29.01.2013 21:57
А у вас уникальная технология перемешивания php яваскрипта и стилей на одной странице?

ars_2007 29.01.2013 22:02
9-robot bender 0002 >
нет, все отдельно.

Но разница в том, что ваша библиотека выкладывалась вами для общего пользования, а один из моих сайтов (а может уже и не один) для личного, а не для его копирования и анализа какими-то мудярами.

суслик 29.01.2013 23:30
а под какой лицензией выкладывал сайт ?)

ars_2007 30.01.2013 00:06
11-Суслик >
под самописной =)

MaxTyT 02.02.2013 17:29
Все, что можно сделать - обфускация, но и самому неудобно станет, если часто вносятся изменения. Расшировать конечно можно будет, но в такой вид, что проще свой скрипт написать.

ars_2007 02.02.2013 18:13
13-MaxTyT >
просто плохо то, что код останется рабочим, а значит можно будет запустить его на другом сайте. А не хотелось бы.

ars_2007 02.02.2013 22:02
15-Сайты >
скопировать низя. А вот спереть - можно =)

ars_2007 13.02.2013 00:52
В голове вертица следующиее:
пхп-код бьется на кусочки. Каждый кусочек зашифровывается с произвольным паролем без сохранения пароля и делается несколько десятков его копий, но по-разному зашифрованных.
Расшифровка каждого кусочка занимает до скажем двух минут.
На стороне клиента этим занимается, например, флешь, сохраняя в кукисах открытые пароли.

Дальше пока не знаю, но что-то типа торрента - пхп-код собирается из кусочков, каждый из которых перезаишфовывается на лету и пароли чтобы как-то передавались от юзера к юзеру, минуя сервер или опять таки зашифровываясь на лету при передаче...

В общем, тут еще думать надо. Много. =)))

brezhnev 13.02.2013 10:14
17-Гавайские субтитры > [url]http://www.ioncube.com[/url]
работает замечательно и быстро, также есть возможность привязаться к домену/

Kuba 13.02.2013 10:52
17-Гавайские субтитры >я наверное немного потерял ход мысли, но:
1 - php выполняется на стороне сервера.
2 - если у меня тысяча строк разбита хотя бы на 2 кусочка, то мне придется ждать 4 минуты пока все это соберется и выдаст мне страницу, допустим, каталога товаров.. наверное имелись в виду секунды, но все равно много.
3 - пароль произвольный, то есть рэндом, и нигде не сохраняется, то откуда его взять для расшифровки..
4 - если что то типа торрента, то проще просто раскидать код одного проекта на десяток серверов и не париться с шифрованием, если украдут один кусочек с одного сервера, то хрен с ним.

5 - Это все фантастика.

robot bender 0002 13.02.2013 16:01
А можно еще сам php модифицировать, добавить туда свою уникальную функцию(или несколько) и код сайта просто не будет работать на другом сервере

ars_2007 13.02.2013 19:10
20-robot bender 0002 >
Предлагаете перекомпилять исходнеки? =))
Это имхо уже слишком.

robot bender 0002 13.02.2013 19:48
Для человека, чей код столь совершенен, что его воруют все кому не лень, пересобрать php должно быть парой пустяков :-)

ars_2007 13.02.2013 20:04
22-robot bender 0002 >
речь про вирт хостинг ваще-то =)

robot bender 0002 13.02.2013 20:09
[quote=Гавайские субтитры;29044960]речь про вирт хостинг ваще-то[/quote] вирт хостинг- для школьников свои поделки тестировать.

ars_2007 13.02.2013 20:21
24-robot bender 0002 >
ой вот тока не надо тут пальцы гнуть

robot bender 0002 13.02.2013 21:12
В смысле гнуть, VPS сейчас копейки стоит, а возможностей гораздо больше.

fanatnascar 13.02.2013 22:29
26-robot bender 0002 >
+500
причем я за 800р взял минимальный вдс.. в год.. не для хостинга, тупо ради внешнего адреса и редиректов портов, но все же

ars_2007 13.02.2013 22:51
26-robot bender 0002 >27-Фанат NASCAR >
ну тогда не знаю. Не юзал. =)

magician 14.02.2013 20:09
[quote=Фанат NASCAR;29047188]причем я за 800р взял минимальный вдс.. в год.. [/quote]
скока оперативки и проца? Цена интересная, однако.


Текущее время: 06:22. Часовой пояс GMT +3.