Zastita PHP source-a

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zelim da zastitim source moje aplikacije (aplikacija) od nezeljenih izmena, i imam (verovatno) 3 mogucnosti

1) Zend Guard ($600 / year)

Citat:Zend Guard (formerly Zend Encoder) protects your applications from reverse engineering and unauthorized customization by providing encoding and obfuscation. It further protects from unlicensed use and redistribution by providing comprehensive licensing support. This combined functionality makes software distribution worry free.

Ova varijanta mi je najlosija. Em je najskuplja, em je prilicno razbijena - postoje sajtovi na netu gde je moguce dekriptovati source. Licno sam probao vise takvih varijanti, i bar jedna vraca originalan source.

2) SourceGuardian ($250 / fulltime)

Citat:The SourceGuardian™ for PHP Encoder protects PHP scripts by compiling PHP source code into a binary bytecode format and this is then supplemented by encryption and encryption layer. We also use obfuscation within our process at various points. No changes can be made in protected scripts to add an additional security level and any change to an encoded file will make it unusable.

3) ionCube PHP Encoder ($199 / fulltime)

Citat:ionCube protection uses 100% compiled PHP, and utilising a closed source execution engine, ionCube Encoding tools deliver the best performance and PHP source code protection of any encryptor solution currently available. With features to meet the demands of both small and enterprise scale applications, the ionCube Encoder's unrivaled PHP protection, performance, and all round flexibility and featureset, is the ideal and only serious no-compromise solution for protecting PHP.

Ima li neko iskustva sa ovim engine-ima? Ja imam samo sa Zend Guard-om, i to negativno, dok su mi ova druga dva nepoznata. Razmisljam o kupovini licence za jedan od ova 3, pa bih zeleo malo pomoc u odluci.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Mislim da ti je IonCube najbolje resenje. Susretao sam se sa raznim programima (najcesce je to bilo koriscenjem eval f-je u kombinaciji sa encode64 i sl. gluposti) i mnoga se lako provaljuju ali IonCube ima extension pa na taj nacin dekodira/kodira skripte tako da mislim da ga je tesko provaliti. Ja nisam imao predstavu kako da dekodiram.
Vidjao sam da na freelance sajtovima postavljaju projekte tipa "Decode IonCube files" i da se ljudi javljaju ali to ne mora da znaci i da je provaljen.
Kad sam provaljivao Zend, stigao sam negde do pola... znaci dekodirao sam fajlove do negde (posto se koristi vise tehnika za kodiranje), siguran sam da je neko otisao jos dalje i skroz skinuo zastitu.
Jednom mi je jedan lik trazio da napisem neki program po uzoru na neki drugi program (bilo je nesto u VB-u radjeno)... ja lepo skinem taj program koji kao kodira programe i onda ne mozes bez licence da aktiviras program koji je zasticen. Nakon sto sam uporedio fajl koji je kodiran i original, za 2 minuta sam napisao program koji skida tu bednu zastitu i rekao tom sto je trazio da ovako nesto necu ni da radim.
A isto tako na sajtu je pisalo "ne prevazidjeno resenje, bla, bla", kupci ga samo hvale.
Takve stvari me nerviraju... reklamiraju se da su savrseni a ovamo meni (a ja bas i nisam neki strucnjak za razbijanje zastite) treba 2 minuta da ih "sredim".
Za SourceGuardian ne znam.