PHP Encoder - Sugestii ?

Dharmas · martie 20, 2018, 1:32pm

As dori niste sugestii, sunt interesat de un ‘PHP Encoder’

Stiu de ZendGuard & IonCube PHP Encoder, mai exista vro alta alternativa, ba chiar ceva gratis ?

Pentru a ma face inteles: Doresc sa fac somehow ca datele din proiecte ( Ex: MySQL ) sa fie criptate complet, de asemenea sa fac in asa fel ca codul meu (Ex: Functii PHP ) sa fie ‘criptat’

zshare · martie 20, 2018, 2:16pm

Poti sa le criptezi cu orice unealta free de pe net, dar la fel de usor poate fi si decriptat.
Daca vrei criptare completa, folosesti ce ai scris mai sus, altfel pauza.

Valentin_Valeanu · martie 20, 2018, 4:40pm

sau ai putea sa iti faci niste API-uri pe care sa le hostezi la tine si astfel proiectul sa depinda de ele.

Opencart_Romania · martie 21, 2018, 7:57am

Salutare!

Ai grija la: ZendGuard nu va mai avea support… ptr. php 7.x

Success!

Catalin_Banu · martie 21, 2018, 4:25pm

In caz ca ai control full la server, poti cripta partitia.

serghei · martie 21, 2018, 6:46pm

Şi cum montezi partiţia criptată? Bagi parola la fiecare boot?

LE De fapt ajuta la ceva sa ai partiţie criptată la server? Din moment ce e montată, poţi citi/scrie date pe ea fără probleme.

Catalin_Banu · martie 21, 2018, 9:01pm

Da, trebuie bagata cheia la fiecare boot. Am servere care in ultimii 15 ani au fost bootate doar asistat (adica era si o consola atasata)
Cu o partitie criptata si acces unic la server, daca cineva scoate serverul din priza nu iti poate accesa contentul: aplicatia sau baza

serghei · martie 21, 2018, 9:25pm

Practic asta te ajută doar când se fură maşina cu totul, nu şi dacă e online. Merită efortul s-o bootezi asistat doar pentru atâta lucru?

Catalin_Banu · martie 21, 2018, 9:55pm

In legatura ci bootatul: de obicei rebootul e facut la cerere: instalare kernel nou etc. Atata timp cat tot ai consola: nu e mare lucru sa pui o cheie

serghei · martie 21, 2018, 10:38pm

Păi update-urile de kernel nu sunt chiar atât de rare… În afară de kernel, eu prefer să rebootez şi cand apar update-uri “profunde”, de exemplu glibc, openssl etc. Decât să restartez serviciile care depind de astea unul câte unul şi să uit vreunul, mai bine rebootez maşina cu totul.

Catalin_Banu · martie 22, 2018, 8:22am

Exact. Deci esti la consola, sa poti baga o cheie criptata

Opencart_Romania · martie 23, 2018, 6:32am

Salutare!

Avem in plan cu ceva vreme in urma sa-mi fac propriul decoder ca modul php, ceva simplu insa din pacate nu mi-am facut timp ptr. asa ceva.

Este valabil doar ptr. cei care detin proporiul server.

Ar mai fi o solutie cu opcache…

Spor

tekkie · martie 23, 2018, 7:18am

Intr-adevar ZendGuard nu e prietenos cu buzunarul, dar are avantaje majore pt ca Zend face engine-ul pe care ruleaza PHP. Dar ionCube e chiar decent. Si fiind firma din UK poate merge cumparat cu TVA 0, fiind inca intracomunitar. Si Thicket e “lesne”, vad insa ca e compatibil cu PHP4 deci ma intreb cat de tinut la zi este. LE: Solutia de la Source Gruardian pare singura care mentioneaza PHP7.

In zona free exista PHP protect, YAK Pro (ultimele modificari sunt de acum 2 ani, dar macar e pe GitHub, deci e ok-ish),

Acum 15 ani cand m-am apucat eu de programare am avut un proiect la care a trebuit sa encodam sursa, deoarece o instalam on-premise pe serverul clientului si nu doream sa faca modificari careva si pe urma sa ne auzim ca “nu merge”. A fost poate cel mai greu de manageriat task din viata mea. Noi am folosit Turk, si imi aduc aminte ca am pierdut o groaza de timp facand debug la problemele encoderului/obfuscatorului. Majoritatea instrumentelor disponibile acum sunt de pe vremea php3 si php4, unele au fost portate si pt php5. Nu am gasit nicaieri mentiune explicita pt php7, ceea ce e ingrijorator. Mai mult decat atat, majoritatea au interfata pt Windows.

Asa cum deja o zic cei de la Perl, daca e pe server si trebuie executat, atunci poate fi si reverse engineered. La PHP tool-ul de care am auzit si eu e unphp, cu siguranta sunt mult mai multe.

Am schitat o diagrama mai jos pentru procesul de acces la date. Costul criptarii si decriptarii este mult mai mare decat in cazul codului, performanta se va degrada semnificativ.

+------+    +------------+    +-----------+
| date | -> | decriptare | -> | utilizare |
+------+    +------------+    +-----------+
    ^                               |
    |                               |
    |        +----------+           |
    \--------| criptare |-----------/
             +----------+

Ce incerci sa obtii? Este posibil ca un API sa iti fie mai potrivit pentru problema pe care o ai de rezolvat, asa cum a fost cazul lui Riccardo. Pur si simplu ascunzand datele si/sau executia codului in spatele unui API controlat de tine ai f multe avantaje. De aceea e mai bine sa ne spui care sunt de fapt constrangerile ca sa te putem ajuta mai mult.

Opencart_Romania · martie 23, 2018, 8:21am

Salutare!

Si ZendGuar-dul poate fi cumpart cu factura, fara nici o problema.
Problema majora este ca: a fost trecut pe linie moarta, poate va fi open source, insa nu se stie.

Da si eu subscriu la varianta cu un API prin care sa ai control.

Spor

Dharmas · martie 27, 2018, 7:11am

Un exemplu se poate la varianta cu API sa inteleg ‘ce il va face sa ticaie’ ?