Ankündigung

Einklappen
Keine Ankündigung bisher.

PHP Code Verschlüsseln

Einklappen

Neue Werbung 2019

Einklappen
Dieses Thema ist geschlossen.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Hroudtwolf
    antwortet
    Wie schon oft gesagt, ist das alles inperformanter Unsinn.
    Ganz abgesehen von der Verbrauchermeinung die über verschlüsselten Code enstehen kann, steht in erster Linie fest dass man mit sowas A) den Server zu arg beansprucht und B) dem Benutzer keinen Gefallen tut weil die Performance in den Keller geht.

    andere Möglichkeit: Soll nicht der Quellcode sondern nur die Funktionalität verkauft werden? Mag vielleicht hier oder da unpopulär sein, aber solche Geschäftsmodelle sind möglich.
    Das sind dann aber eine ernst zu nehmenden Geschäftsmodelle.
    In der OpenSource Welt (zu der letztendlich auch die Sprache PHP gehört) steht die Philosophie, dass man sehen darf was die Software macht im Gegensatz zur ClosedSource a'la Microsoft wo man weder sehen noch erfahren darf was durch die Software genau geschieht.
    OpenSource hat daher automatisch den Vertrauensbonus gegenüber ClosedSource.
    Meiner Ansicht nach ist ein Vertreiber verschlüsselter Software daher und aus vielerlei weiterer Hinsicht einfach nicht ernstzunehmen.

    MfG

    Wolf

    Einen Kommentar schreiben:


  • David
    antwortet
    Ach naja, ZendGuard und ionCube sind schon ganz gut im Geschäft und damit geschützte PHP Lösungen sind mir schon öfter untergekommen.

    Einen Kommentar schreiben:


  • Manko10
    antwortet
    An sich ist so eine Verschlüsselung nur Zweckentfremdung. PHP wurde als Skriptsprache entwickelt und sollte auch so genutzt werden. Alles andere ist wie Trabi mit Mercedes-Stern und zudem noch mit viereckigen Reifen.
    Es gibt keine mir bekannte vernünftige Kaufsoftware, die in PHP geschrieben ist und deren Quellcode verschlüsselt ist. Man gibt die Anwendung einfach so aus, wie sie ist und verbietet durch Lizenzen das Verändern oder kopieren des Quellcodes. Das kann sogar erträglicher sein, da man Leute verklagen kann, die sich nicht dran halten. In der Sache hast du das gesamte Urhebergesetz hinter dir.
    Das einzige, was schonmal gemacht wird, ist die Formatierungen aus dem Code zu nehmen, sodass das ganze gänzlich unlesbar wird (macht Google z.B. bei der Google-Toolbar für Firefox).

    Einen Kommentar schreiben:


  • David
    antwortet
    Hab ich doch auch garnicht behauptet. Das geht doch schon aus dem Namen hervor. to obfuscate - verschleiern, vernebeln, verdunkeln.

    Ist des Programmierers Stil so schrecklich dass er ihn verstecken muss?
    Hat er etwa Code geklaut und will sich nun mit fremden Federn schmücken?
    Wendet er unprofessionelle Techniken an die lieber keiner sehen sollte?
    andere Möglichkeit: Soll nicht der Quellcode sondern nur die Funktionalität verkauft werden? Mag vielleicht hier oder da unpopulär sein, aber solche Geschäftsmodelle sind möglich.

    Einen Kommentar schreiben:


  • PTC
    antwortet
    Zitat von David Beitrag anzeigen
    Zum Ausführen von Code, der durch PHP Obfuscator geschickt wurde, ist keine Erweiterung notwendig.
    Das ist doch keine (richtige) Verschlüsselung, sondern eher ein schwer lesbar machen ds Codes!

    Einen Kommentar schreiben:


  • Hroudtwolf
    antwortet
    Ich bin klar der Meinung dass jemand der seinen Code verschlüsseln muss, ihn aus guten Gründen (Unfähigkeit zur anständigen Programmierung, etc) verstecken will.
    Der eine oder andere User wird sich seinen Teil schon denken können wenn er einen verschlüsselten Code vor sich liegen sieht.

    Ich für meinen Teil denke mir dann z.B. folgendes?

    Ist des Programmierers Stil so schrecklich dass er ihn verstecken muss?
    Hat er etwa Code geklaut und will sich nun mit fremden Federn schmücken?
    Wendet er unprofessionelle Techniken an die lieber keiner sehen sollte?


    Ein guter Programmierer braucht sich nicht scheuen seinen Code zu offen zu legen.
    Durch gut formulierte Lizenzen lässt sich dann noch das Werk adäquat schützen.



    MfG

    Wolf

    Einen Kommentar schreiben:


  • David
    antwortet
    Zum Ausführen von Code, der durch PHP Obfuscator geschickt wurde, ist keine Erweiterung notwendig.

    Einen Kommentar schreiben:


  • PTC
    antwortet
    Ich finde das etwas paranoid.
    Wer Angst das der Quellcode geklaut wird, sollte es einfach nicht ins Netz stellen zum Download.

    Ausserdem finde ich Verschlüselung von PHP eine Zumutung für den der die Software nutzen will, da er zusätzliche Extension auf dem Server installieren muss(dass können nicht alle Menschen).

    Einen Kommentar schreiben:


  • errox
    antwortet
    Vielen dank für den Ausdruck Obfuscator. Der reicht mir aus. Ich habe 1000 Zeilen Code und Obfuscated blicke ich selber nicht mehr durch.

    Vielen dank nochmal und lg errox

    Einen Kommentar schreiben:


  • pacey
    antwortet
    das sieht dann so aus:
    PHP-Code:
    <?php @SourceGuardian7232235122120562490//v7.0
      
    sg_load('AAQAAAAMAAAABNgAAACABAAAAAAAAAD/
    p855bSuUrcnpAoHDubYJ1V+1PWHjTSJP0nyKT0KaH
        3IT4uU06T/1bLxWcAh8ouahzUV+jHbkWNKk+6vCFq
        R9W7PR7hKNTvn0fnXnjAAxnnI1wv9R880NxdLUEkr
        L+Gl7OW9T2XkP/uXS6QuSfUQObOtXjUOUkbsyFdbL
        CCr1ucfdyR1JbJ/Pefrlb9eXDhiiru25ygekotkDS
        VIJE/4byL46iw4jA6SGIdDlxrQoyfAZP9AHnzno0v
        qtKr31KVkn2wdtcOiLg8e8lcitXQkO993gSqwWLH5
        oL6N9yZwRONsq0uOtkT3BKIuqD7qz0Z8Pa041mQgm
        KGSDGYezAxx21spKm+sTFaWXuqyu7JfxpbO0a8PWa
        Ln+ytsToE2a+ljm7IoadmlxDVjknIn5aHZ96tnq2b
        s48RUozKNfu72A6yw='
    );
      
    ?>
    aber das geht auch nur so lange gut bis ein geldschwerer kunde das net zum laufen kriegen kann oder will. solange das standardsoftware ist - bleibt das im rahmen. logischerweise kann er die ja wieder "zurückgeben". streit gibts dann beim customizing. weil der kunde dann Manpower bezahlen muss die ihm nix bringt.

    edit: wer übrigens aufmerksam hinschaut erkennt da sofort das das nur so halbwild aussieht weils base64 ist
    um den starter zu helfen:
    PHP Obfuscator and Encoder - Free Download
    PHP-Einfach.de - PHP Code Verschlüsselung / PHP Obfuscator
    ist natürlich aber qualitativ hinter ZendGuard oder SourceGuard einzuordnen

    Einen Kommentar schreiben:


  • HPR1974
    antwortet
    @drieling keine wirklich gute Annahme

    Der Clou beim php encoding ist, dass eine für das project geschriebene Erweiterung zur Laufzeit nachgeladen wird, die die Funktion zum Decoden des UrsprungsCodes enthält.
    Ohne den verwendeten hash wird das niemand so leicht entschlüsseln.

    Der neu erzeugte code sieht dann etwa so aus wie eine Reihe von Hashwerten und kann nur mit der richtigen extension ausführbar gemacht werden.

    Aber, und das wurde hier auch geschrieben: es wird einen Performance Verlust geben, wobei der bei einem guten Projekt nicht unbedingt ins Gewicht fallen muss.

    Nebenbei können dadurch aber auch Installationsprobleme entstehen...

    Normalerweise möchte aber ein Auftraggeber für individuell entwickelte Software immer die Rechte am Quellcode, übrigens egal ob C++ oder Java oder php.

    Einen Kommentar schreiben:


  • drieling
    antwortet
    hehe naja ich bin, wie oben schon geschrieben, von einem simplen konvertieren in ascii codes ausgegnagen

    Einen Kommentar schreiben:


  • pacey
    antwortet
    es müsste (eine vorausgegangen crypto analyse vorrausgesetzt) möglich sein die verschlüsselung rückgängig zu machen. aus performancehinsicht kann ich mir hier nicht den einsatz asymetrischer verschlüsselung vorstellen.

    aber HPR hat schon recht. wir sind hier ja nicht bei SCO und drucken unseren Code in kyrillisch aus um zu beweisen das Linux ihn geklaut hat

    Einen Kommentar schreiben:


  • HPR1974
    antwortet
    Zitat von drieling Beitrag anzeigen
    Ausserdem lässt sich diese "Verschlüsselung" leicht Rückgängig machen, da eigentlich nur ein anderer Zeichensatz verwendet wird
    Das würde ich gerne sehen, dass Du eine Verschlüsselung zB von Source Guardian wieder rückgängig machst

    Einen Kommentar schreiben:


  • pacey
    antwortet
    Man sollte in diesem Zusammenhang erwähnen das wie jede Verschlüsselung auch eine Verschlüsselung des Codes zu Performanceverlust führt

    Einen Kommentar schreiben:

Lädt...
X