| | | | |
| |||||||
| Off-Topic Diskussionen Mach mal Pause vom Programmieren! |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
19.09.2007, 14:05
| |
| Erfahrener Benutzer Registriert seit: 27.08.2004
Beiträge: 239
 |  Erfahrungen mit "PHP CryptZ" Hallo. Kennt jemand "PHP CryptZ" von Zorex? Ist sowas einigermaßen sicher oder absoluter Unsinn? cya |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
19.09.2007, 15:35
| |
| Erfahrener Benutzer  Registriert seit: 05.09.2004
Beiträge: 578
 | Hoert sich interessant an, fuege doch mal einen Link zu Deinem ersten Posting hinzu.
__________________  Vielen Dank für Eure Zeit, Absicht, Mühe und für Eure Ideen. Grüße, Sven |
|
| |
|
20.09.2007, 06:48
| |
| Erfahrener Benutzer Registriert seit: 27.08.2004
Beiträge: 239
| |
|
| |
|
20.09.2007, 10:13
| |
| Moderator  Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse: Fortgeschritten   | Kurzer Blick drüber, das einzige was das Teil macht ist wohl Code-Obfuscation mit jede menge base64_decode und ein paar anderen Dingen. Ich denke wenn sich jemand ne gute Stunde hinhockt kann er ein Script schreiben, dass den Prozess umkehrt, vielleicht sogar kürzer. Im Endeffekt wird nichts wirklich verschlüsselt sondern es wird nur auf endlosem weg unleserlich gemacht. Den 08-15-Programmierer hält sowas vielleicht ab, jemand der den Code will aber nicht.
__________________ robo47.net - Blog, Codeschnipsel und mehr |  Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework |
|
| |
|
20.09.2007, 11:19
| |
| Erfahrener Benutzer Registriert seit: 17.01.2006
Beiträge: 468
| die Versuche eigne Quellcode mit eval(base64_decode(,,,) zu verschlüsseln finde ich echt lächerlich. insgesamt macht die bibliothek die code unlesbar, da die variablen und die functionen etwa so aussehen $l1ll1 oder O00O0(); , was natürlich lesbarkeit von code drastisch erschwärt, aber in keinem fall funktionalität von anwendung beeinflusst. Ja, das könnte helfen die code schwer lesbar zu machen, aber in meisten fällen reicht es einfach aus die leerräume und kommentare mit 'php -w' bzw php_strip_whitespace (__FILE_); zu entfehrnen. Test Urtail : Ok aber wenn jemand sich als Ziehl stellt die Quelcode zu entschlüsseln und beireit ist mehr als sonnst seine Zeit zu investieren, der schaft das auch. |
|
| |
|
20.09.2007, 11:28
| |
| da schreibt der ElePHPant  Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten | Würd mich mal interessieren wie viel Performance man durch so einen Schmarn verliert. |
|
| |
|
20.09.2007, 12:57
| |
| Erfahrener Benutzer Registriert seit: 17.01.2006
Beiträge: 468
| ich habe leider nicht wirklich mich da eingearbeitet, aber nach der Obfuscation wird die code vermutlich schneller bzw genau so schnell wie vorher. |
|
| |
|
22.09.2007, 18:59
| |
| Erfahrener Benutzer Registriert seit: 21.01.2006
Beiträge: 157
| das würde mich jetzt doch sehr überraschen. zumal das teil ja ohne serverextension läuft.  |
|
| |
|
22.09.2007, 20:24
| |
| da schreibt der ElePHPant Registriert seit: 18.06.2008
Beiträge: 8.903
PHP-Kenntnisse: Fortgeschritten | Vorallem wenn da zig mal eval() aufgerufen wird und base64_decode() und und und. Dadurch kanns garnicht schneller werdn. |
|
| |
|
22.09.2007, 21:00
| |
| Erfahrener Benutzer Registriert seit: 17.01.2006
Beiträge: 468
| mit eval versucht er eigene code ein wenig zu schützen, aber in prinzip ist die ganze bibliothek dafür ausgedacht, die quellcode von eigenem project unleserlich zu machen. die inhalte von eigenen queltextdateien werden einfach durchgearbeitet 1)variablennamen werden verändert 2)leerräume und kommentare werden entfernt 3) das war es, in dem code gibt es keine eval und base64 mehr. einfach phpcode mit functionen O000O0 und Variablen wie l1l1l1ll Also wir haben ganz normale funktionierende code, aber es ist verdamt schwer die änderungen in diesem code vorzunehmen, da der bezug zu den realen variablennamen und funktionen, der uns die Logik von quellcode erleuchtet, nicht mehr vorhanden ist und die namen von funktionen und variablen schwer zu lesen sind. Bei einem entsprechendem Aufwand, ist es aber möglich die Logik und Übersichtlichkeit wieder zu bekommen,(sogar bei .exe datein) aber da kann man leider nicht viel zu viel automatisieren und nur ein mensch kann die kommentare und die logische variablennamen wieder vergeben. |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| habt ihr erfahrungen mit alfahosting.de? | kid01 | Off-Topic Diskussionen | 9 | 09.02.2011 14:26 |
| Google Maps API - Erfahrungen? | Plague | PHP Tipps 2006 | 1 | 17.08.2006 12:13 |
| PHP-GTK2: erfahrungen? | ve.ru | PHP Tipps 2006 | 1 | 09.06.2006 18:40 |
| Erfahrungen mit Volksbeamer? | md5hash | Off-Topic Diskussionen | 2 | 19.10.2005 10:52 |
| hat wer schon erfahrungen mit dem Betriebssystem? | JEGO | Off-Topic Diskussionen | 9 | 01.08.2005 14:22 |
| Erfahrungen mit PHPUA? | Anuschka | PHP Tipps 2005-2 | 1 | 28.07.2005 22:23 |
| Erfahrungen mit Planet-hosting | andy | Off-Topic Diskussionen | 14 | 22.06.2005 12:16 |
| "PHP reagiert unlogisch!" oder: "Äpfel" | PHP-Fortgeschrittene | 9 | 01.06.2005 09:26 | |
| Wer hat Erfahrungen mit Google – AdSense gemacht?? | Klaus | Beitragsarchiv | 12 | 22.03.2005 19:03 |
| Erfahrungen mit Typo3 CMS | suendesizer | Off-Topic Diskussionen | 4 | 08.03.2005 15:02 |
| Suche jemanden mit guten PHP Erfahrungen.. | Beitragsarchiv | 8 | 18.10.2004 18:26 | |
| Erfahrungen mit Aurox | Server, Hosting und Workstations | 3 | 30.09.2004 01:54 | |
| Erfahrungen: php-Version und phpbb? | Server, Hosting und Workstations | 2 | 22.07.2004 09:42 | |
| Suche jemanden der mit ADODB bereits Erfahrungen hat | PHP Tipps 2004 | 2 | 14.06.2004 15:47 | |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
