зашита кода php

[oss061100]

есть у кого програмы с креками для зашиты php кода или хорошие обфиксаторы

 

[Den1xxx]

есть у кого програмы с креками для зашиты php кода или хорошие обфиксаторы

Если Вы имели в виду:

Есть ли у кого-нибудь программы с кряками для защиты php кода или хорошие обфускаторы?

то да, есть.

Я к тому, что когда в предложении из 12 слов 8 ошибок — это уже ни фига не русский язык.
Например, Firefox и Chrome подсвечивают ошибки — используйте их, чтобы Вас хотя бы можно было понять.
Вот, например, как просто исправлять ошибки в Firefox:


Понятно, что писать грамотно не всем дано. Но элементарные ошибки нужно обязательно исправлять. Потому что сейчас Вашу фразу можно понять и так:
«Есть ли программа с Для просмотра ссылки Войди или Зарегистрируйся для зашивания Для просмотра ссылки Войди или Зарегистрируйся или хороший фиксатор?»
Вот и пойми, что это — наркомания или БДСМ?
Судя по упоминанию PHP наверное всё-таки наркомания.

 

[invader]

програмы с креками для зашиты php

Оффтоп. Ищу взломанную программу для того, чтобы не взломали мою
Вот лиходеи

 

[GabrielVan]

Смотри в сторону Ioncube )))) а так, да забавно ))))

 

[denverkurt]

да, надо смотреть в сторону свежего IonCube
все прочие обфускаторы - барахло хоть платное хоть бесплатное.
тут кстати складчина Для просмотра ссылки Войди или Зарегистрируйся
бесплатного увы нет

 

[Den1xxx]

да, надо смотреть в сторону свежего IonCube
все прочие обфускаторы - барахло хоть платное хоть бесплатное.
тут кстати складчина Для просмотра ссылки Войди или Зарегистрируйся

Так если там складчина на взломанную программу, то как может считаться надёжной программой та, которую взломали?
PHP изначально нельзя взломать на 100%, т.к. он полностью открыт.
Шифрованное любым решением можно снять с памяти сервера, если задаться целью.
Также все сторонние решения требуют быть установленными на хост, потому будут работать не везде.
Да, лучшие из них на сегодняшний момент — ионкубе и последний зенд.
Но они должны стоять на хосте, а значит не у всякого клиента будут работать.
Вам придется шифровать каждый раз файлик при смене версии PHP на сервере клиента — оно вам надо?
Шифрованная программа не сможет также быть слегка подправлена клиентом в случае ошибки, что вообще геморрой для разработчика.
И это я ещё не говорил о моральной стороне вопроса пользования взломанными шифраторами (ибо покупать их для 1 файла нереально — 600$ Zend Guard, 299$ вменяемая версия Ioncube).

Потому нужно думать что-то другое.

Спойлер: правильный путь

Например:
1. Брать «чэснае слова» с покупателя, что будет использовать только на одном домене.
2. Зарегать домен, похожий на сервис типа google, jquery, imageshack — можно и другой, но не свой, ибо ваш адрес легко палится.
3. В шаблон где-нибудь вставить картинку или css файл, который грузит действительно нужное для работы из сервиса п.2
4. На сервисе в статистике отлавливаем адреса, сравниваем раз в неделю с разрешенными, при несовпадении шлём абузу.
Это единственный вариант, который я знаю как действительно рабочий при условии, что не надо шифровать исходный код и создавать таким образом проблемы покупателю.

Спойлер: путь для плохишей

Есть ещё и третий путь «темной силы» — бекдор. Но это некрасиво. Потому и не считаю его достойным внимания.

 

[denverkurt]

как может считаться надёжной программой та, которую взломали?

всего лишь разлочили энкодер, чтобы не создавал триальные скрипты, лоадер же используемый на стороне сервера никто не трогает

Да, лучшие из них на сегодняшний момент — ионкубе и последний зенд.
Но они должны стоять на хосте, а значит не у всякого клиента будут работать

Ioncube на сегодняшний день популярнее чем Zend, и есть праактически на любом хостинге. Если нет - значит его просто нужно включить в панели управления. Если же совсем нет - вы выбрали какого то убогого хостера

Вам придется шифровать каждый раз файлик при смене версии PHP на сервере клиента — оно вам надо?

более новые версии PHP и лоадеры ioncube прекрасно поддерживают предыдущие версии

Шифрованная программа не сможет также быть слегка подправлена клиентом в случае ошибки, что вообще геморрой для разработчика.

грамотный разработчик разделит логику и представление, так что необязательно кодировать все подряд

 

[oss061100]

ioncube 9 не на всех серверах работает

 

[Den1xxx]

грамотный разработчик разделит логику и представление, так что необязательно кодировать все подряд

Это никак не отменяет возможные ошибки логики. Кроме того, Вы забыли, что часто шифруют и модель.
Впрочем, я никогда не шифрую код, потому что геморроя больше.
При добавлении нового функционала часто невозможно оценить сразу, где придется выносить представление в шаблон — предусмотреть все 100% случаев невозможно.
У меня обычно это так случается:
1. Пишется по быстрому. Модель и логика полностью, представления — отделяется только то, что сильно нужно, остальное запихивается в логику, а иногда даже в модели болтается. Всё, что видно — на шаблонах, что редактируется админом — формирует автомат, по возможности.
2. В процессе работы, если нужно что-то править не только админу, но и пользователю на сайте(как выясняется) — нужно из логики выносить в шаблон.
Например, в одном из проектов написано автоматическое формирование формы создания/редактирования на основании структуры этой таблицы в БД. Так автоматом и быстро сформированы 16 форм. И при изменении структуры БД они перепишутся автоматически снова. Но вот пользователь захотел в в форму добавить картинки, подсказки, поменять поля местами — надо переписывать код логики и в этом месте формировать шаблон. Теперь при смене структуры таблицы в БД придется каждый раз переписывать шаблон вручную, зато пользователь получит в 2 шаблонах что хотел.

 

[AKirovWork]

@denverkurt @Den1xxx
Если изначально планируется дать возможность пользователю править значимый функционал скрипта, зачем же тогда вообще шифровать скрипт где либо?
Тут тогда разработчик должен в первую очередь определится что для него важнее "шашечки" или "ехать", и уже потом решать какой вид защиты продукта использовать.