[php] Защита своего скрипта от копирования

HatoL · 20 Июл 2008

У меня такая ситуация: к серверу, на котором будут находиться мои скрипты, несколько пользователей имеют доступ по ФТП. Я бы не хотел, чтобы они могли скопировать себе эти скрипты, а потом использовать их на своих сайтах. Что для этого можно сделать? Слышал, есть Zend Optimizer, а также другие кодировщики, которые шифруют код по необратимому алгоритму. Возможно ли их мне использовать ? Упадет ли производительность ? С какими трудностями можно столкнуться при их использовании ? Какие при этом нужны требования от хостера? Хотелось бы получить ответы на все вопросы. Спасибо

nik0tin · 20 Июл 2008

Zend не используй не в коем случае! Zend легко снимается.
Используй ioncube. В паблике декодера под него нет.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Возможна проблема в установке.Тормазить точно не будет.

Internet_Contraband · 20 Июл 2008

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

gregzem · 21 Июл 2008

HatoL написал(а):
Я бы не хотел, чтобы они могли скопировать себе эти скрипты, а потом использовать их на своих сайтах. Что для этого можно сделать?

Если пользователи имеют доступ к скриптам, пусть и закодированным или обработанными обфускаторами (шифровальщиками исходного кода), без привязки к вашему хостингу их также можно скопировать и настроить у себя на сайте (если, например, настройка заключается только в изменении эккаунта базы данных в каком-нибудь config.php). Конечно расковырять их будет сложнее, но все равно 100% защиты нет. Поэтому если вы хотите запретить их использовать на других хостах, нужно встаивать защиту привязки к хостингу (это тема отдельного большого обсуждения, недавно, кстати, поднималась вот здесь

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

HatoL написал(а):
Слышал, есть Zend Optimizer, а также другие кодировщики, которые шифруют код по необратимому алгоритму. Возможно ли их мне использовать ? Упадет ли производительность ? С какими трудностями можно столкнуться при их использовании ? Какие при этом нужны требования от хостера? Хотелось бы получить ответы на все вопросы. Спасибо

Как уже написали выше, для Zend Encoder есть замечательный Decoder, разве что комментарии не вставляет в исходник

так что его лучше не использовать. На счет необратимых алгоритмов шифрования - если речь идет о шифровании исходного кода, то это обфускаторы, которые меняют имена переменных на что-то типа $O0Oo0O вместо привычного $value, разобраться тяжело, но при необходимости можно. Также они вставляют всякий мусорный код, который вроде как должен запутывать и усложнять анализ кода. В принципе, обфускатор + Zend Encoder - нормально подойдет для не шибко терпеливых и не шибко усидчивых хацкеров. IonCube посерьезней. Но он значительно реже встречается у хостеров. Поэтому если у вас на хостинге он есть или есть возможность его поставить как модуль, используйте его + в коде привязку к домену. Из минусов шифрования/кодирования следует отметить тот факт, что осложняется модификация кода и для вас если вдруг понадобиться что-то исправить/добавить в скрипт. То есть так вот прямо на хостинге изменения не внесете.
По скорости - будет работать примерно также, как и незашифрованный код. Разницы не заметите.

Piflit · 22 Июл 2008

сначала привязка к хосту, потом обработка ионкубом. ионкуб снять скорее всего не смогут, а как следствие, и отвязать

HatoL · 24 Июл 2008

закодировал с помощью phpSHIELD. Там еще потребовалось лоадеры (2 мегабайта) вставить в корень закодированных страниц. Программа работает только 7 дней с момента установки, поищу crack, если не найду, придется другим пользоваться.

А что нужно для того, чтобы ioncube работал? Нужны ли какието расширения установленные на хостинге? Как узнать, стоят они или нет, через phpinfo() ?

gregzem · 24 Июл 2008

HatoL написал(а):
А что нужно для того, чтобы ioncube работал? Нужны ли какието расширения установленные на хостинге? Как узнать, стоят они или нет, через phpinfo() ?

Конечно нужна поддержка на хостинге. ionCube Loader устанавливается либо в php.ini, либо в отдельный каталог.
Не нужно устанавливать модуль в апач, как это надо делать с Zend Optimizer.

Вот, кстати, есть описание как что и куда ставить и сравнение с Zend Encoder.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

А еще позволю себе перевести фрагмент анонса с сайта ioncube.com, имхо в сравнении с четвертым Zend весьма ураганная вещь (пятый не знаь, не смотрел

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

[php] Защита своего скрипта от копирования

HatoL

Профессор

nik0tin

Гуру форума

Internet_Contraband

Гуру форума

gregzem

Гуру форума

Piflit

Создатель

HatoL

Профессор

gregzem

Гуру форума