Zastita PHP koda

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kako najlakse (citaj: najjeftinije) zastiti php kod od editovanja, a da se pri tom ne koristi nesto od komercijalnih resenja tipa zend guard, sourceguardian ili ioncube?

Treba mi nesto free, a da ipak nudi kvalitetnu zastitu source-a... ako tako nesto postoji...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

uhhh ovo bi i meni trebalo.....
nisam siguran u kom slislu zastita... zelis da objavis kod ali da ga niko ne menja ?!

ja sam takve stvari stitio tako sto sam brisao komentare, i stavljao pomalo nelogicne stvari, kao i potpuna rokada pojedinih promenljivih....
umesto brojac u pravoj sam stavljao recimo img, a umesto img sam stavljao brojac.....
bar se zastitis od obicnih pocetnika.... i naravno ako je skripta duza, ako nije onda nema potrebe da se stiti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

hm... da je skripta u pitanju, ne bih se ni cimao da stitim kod, nego je malo veca stvar u pitanju... tako da mi ni stavljanje nelogicnih stvari ne bi pomoglo... A komentare inace nikad i ne pisem

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa pazi.... ako je to duza stvar i ako nema komentara treba dosta dosta vremena da se izvali sta je radjeno, i naravno to pocetnik nece ni izvaliti.... tako da je to vec dobra zastita....
Pitanje je od koga zelis da se zastitis.... ako zelis od obicnih korisnika onda je ovo vec dovoljno, a ako hoces od profesionalaca onda, nije... mada licno ja ne volim puno da se bakcem sa tudjim kodom (narocito ako nema komentara sta je tu radjeno... mada nisam ni taj profesionalac ) tako da ja uvek ako mogu pisem nesto sam nego da preradjujem nesto.

daj reci sta ti je to "veca" stvar.... koliko to ima reda koda ? vise fajlova ?

P.S. a sto ne koristis komentare ? Ja uvek kada nesto radim pisem komentare makar za sebe (na srpskom i kako je meni najlogicnije ) kako bih posle godinu dana znao sta sam tu brljao narocito ako ima dosta koda

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

prilicno veca stvar CMS je u pitanju... koji ne bih bas voleo da koristi ko stigne vec ko plati...

meni bi licno trebalo 5 minuta da skinem "zastitu" sa njega ako je otvoren kod, sa zatvorenim bi vec islo malo teze...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ako probas da koristis neko resenje sa base64_encode, gzcompress, gzdeflate i naravno eval, svaki malo ozbiljniji php programer ce ti provaliti kod, tj, lako ce naci nacin da ga prevede u citljivi oblik... Video sam mnogo skripti koje su na tu foru zasticene i verovatno ce tebi dugo trebati da napises takav kod za zastitu a drugi ce ga provaliti za 5 minuta kao sto si rekao.
Ioncube koristi sopstveni extension tako da mozes da probas da ides u tom pravcu... Ja i jedan drug smo se zainteresovali prosle godine da napravimo nesto slicno ali smo zbog nedostatka vremena odustali.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

za te "pokusaje" tipa base64_encode i ostale znam, i znam da se nikako ne isplati pokusavati... skoro kao da stitim html zabranom desnog klika

a ioncube kosta >199$... jedino mi preostaje online encoding na njihovom sajtu... -> [Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

hehe mozete li malo da pojasnite tu zastitu ?! bas me zanima a nisam upucen....
Ako zastitite sa base64_encode sta ce onda biti...
php fajlovi budu sifrovani ??? kako onda web server to vidi ?
Ili prvo moraju da se desifruju (citaj neko plati pa mu das kljuc za desiftovanje) pa da se kace na web server ?!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Ma jok...
Nego na primer ti napravis neku skriptu koju zelis da zastitis. Zatim napravis drugu skriptu koja ce da ucita ovu prvu kao string i da joj uradi $coded=base64_encode($string) i to sacuvas u neki drugi fajl.
A onda napravis trecu skriptu koja procita onaj kodirani fajl i uradi:
eval(base64_decode($coded))...
Naravno nije ovoliko prosto ali je na tu foru... obicno dodaju jos par slicnih funkcija, stave cudne promenljive i misle da su resili problem.
Opet ponavljam da je jedina sigurna zastita resenje tipa Ioncube... Ako imas dovoljno vremena i znas dobro c, mogao bi da probas da napravis extension koji ce da "zakljucava" i "otkljucava" skriptu.

Dopuna: 28 Jul 2007 10:25

Evo cisto da vidis kako jedan tako zasticen fajl izgleda... Samo promeni txt u php.
Vrlo je lako probiti ovakvu zastitu.

[Link mogu videti samo ulogovani korisnici]

Pre jedno godinu dana jedan Amer je hteo da mu napravim sistem koji bi stitio fajlove na ovaj nacin... kao video na nekom sajtu da prodaju ovakvu zastitu pa hteo i on da prodaje nesto slicno. Samo sam malo pogledao kod i za 15 minuta zastite vise nije bilo ... reko sam mu da ta njegova zastita maltene i ne postoji i predlozio mu nesto bolje (kao Ioncube) ali za vece pare... vise mi se uopste nije javljao ... verovatno nasao nekog Indiijca koji mu je uradio ovo za neke male pare i "zastitio" mu sve skripte

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ok hvala na objasnjenju... nego i dalje nesto ne kapiram...
ovaj php sto si stavio ne radi... e sad ti si to recimo zastitio....
I neko ti to kupi i sta mu ti dajes ? otvoren kod ??
Mislim ne kapiram da li je to zastita da kada neko kupi ne moze da menja kod i da ga deli dalje ?

Mislim ako ne objavim javno kod on je zasticen
Tako da tu zastitu vidim samo da ona radi ako nekom prodam kod i da to radi samo njemu...