PHP Code verstecken
 

Hallo,

Gibt es eine Möglichkeit den PHP Quellcode so zu verstecken damit niemand in den Code schauen kann?

Danke

Also wenn man über einen Browser auf eine PHP Datei zugreift dann kann man den Quelltext nicht sehen (wenn der php Parser richtig arbeitet) Was genau willst du verstecken?

Meiner Meinung nach ist der PHP-Code sowieso immer versteckt. PHP wird ja am Server des Webspaces ausgeführt und nicht im Browser. Und Zugriff hat man auf diesen sowieso nur selber (und natürlich der Provider).

Re: PHP Code verstecken
 

Ja, gibt es. Mit Programmen wie z.B. dem Zend Encoder http://www.zend.com/de/media/images/...s/zend_encoder kann man PHP Code verschlüsseln.

Wie gesagt versteckt ist der sowieso immer, aber wenn man sich z.B. mit FTP verbindet kann man natürlich die php Dateien herunterladen und dann den Code lesen (was auch sinnvol ist ;)). Wenn das nicht möglich sein soll musst du den Code verschlüsseln.

Also willst du den Code verstecken (das ist er sowieso) oder verschlüsseln?

auch wenns ned passt:

1. php code ausdrucken
2. alle file am rechner löschen
3. den ausgedruckten code so gut es geht verstecken :hehe:
am besten in ne kiste und vergraben

btw: ansonsten die zend möglichkeit

Es gibt etliche Produkte die PHP Scripte unlesbar bzw. schlecht lesbar machen können wie z.B. http://www.raizlabs.com/software/phpobfuscator/

Falls es aber ein wirklich professioneller Schutz sein soll gibt es eigentlich nur IonCube PHP Encoder (ab $199 Kauflizenz) oder Zend Guard (€970 Miete/Jahr :eek:). Alles andere ist entweder zu exotisch oder bietet keinen ernstzunehmenden Schutz.

Auch wenn Zend Guard wesentlich teuerer als IonCube ist, kann das Programm tatsächlich weniger. Ein besonderer Vorteil von IonCube ist das der IonCube Loader (eine PHP Erweitung die zum Decodieren benötigt wird) nicht zwingend am Server installiert sein muss, sondern vom decodierten Script über die dl() Funktion nachgeladen werden kann. Für Zend Guard Scripte muss dagegen immer Zend Optimizer 3.x am Server vorinstalliert sein.

Ja, ich will den Code verschlüsseln. Ioncube sieht interessant aus. Wie sicher ist die Verschlüsselung?

Vor wem genau, willst du den Code verstecken?

pong

Wenn alle Verschleierungsmethoden aktiviert sind, ist das Script relativ gut gesichert.

Einen wirklich 100% Schutz wird es aber nie geben.

Eine chinesische Firma bietet schon seit einiger Zeit ein Decodierservice für Zend, IonCube und einige andere Bytecode Lösungen an. Zend/IonCube haben darauf mit Zend Guard 4 bzw. IonCube 6.5 reagiert. Zwar können die Chinesen auch von diesen Versionen einigen Code manuell wieder rekonstruieren, aber die Scripte sollen relativ fehlerhaft und unvollständig sein.

wie immer müssen auch hier die kosten gegen nutzen abgewogen werden...

wenn man nur verhindern will, dass eine lösung unkontrolliert verbreitet und verändert wird,... sind diese methoden auf jeden fall ausreichend.

wie Philipp schon gesagt hat: 100%igen schutz gibt es nicht. wie oft sind schon "geheimnisse" durch decoden oder backengineering aufgedeckt worden...

wohl eher reverse-engineering

sorry, ich hab eh gerätselt, aber mir ist es nicht und nicht eingefallen... :D

Vor meinen Kunden. Ich habe schon schlechte Erfahrungen gemacht.

Also ist keins dieser Tools wirklich sicher?

nun ja ein entsprechender vertrag mit deinen kunden wär wohl die einfachste lösung ...

sehr geil der rennstuhl... :hehe:

!!!

muss mal wieder meine fotografieren *g*

IonCube bzw. Zend Guard sind sogar so ziemlich das sicherste was es derzeit für PHP gibt, da sie mit verschlüsselten Bytecode arbeiten. Etliche kommerzielle Scripte wie z.B. vBSEO, Kayako Supportsuite oder Modern Bill verwende diese beiden Systeme um sich vor unlizenzierten Installation zu schützen und das sogar ziemlich erfolgreich.

Wenn es nur um einige Kunden geht, würde ich mir eventuell gleich IonCube Cerberus ($348) ansehen. Dort kann man externe Lizenzdateien anlegen bzw. das Script auf eine bestimmte IP oder MAC Adresse sperren.

also wenn es nicht um millionenprojekte geht, sind bytecode lösungen absolut ausreichend... was hast du denn für kunden?! :lol:

wieso musst du den kunden überhaupt lese-zugriff auf die skripte geben??