WN
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Förvränga PHP-koden. (https://www.wn.se/forum/showthread.php?t=13708)

DeSoto 2006-04-24 13:16
Security by obscurity är ingen bra idé... Går det att förvränga koden, så går det att göra den läslig igen.

linusanderas 2006-04-24 22:33
Citat:
tala gärna om vad du kommer fram till!
Jag tror det blir PHP LockIt! (www.phplockit.com)
Det som blev avgörande var att man kan välja vilka variabler som inte ska förvrängas och vilka som ska göra det.

Citat:
Security by obscurity är ingen bra idé... Går det att förvränga koden, så går det att göra den läslig igen.
Givetvis är det så, ska jag distribuera min kod så finns ju alltid risken att den missbrukas, det är bara det att i det här fallet så måste man vara hyfsat skärpt för att lyckas.

Läslig i det fallet skulle ändå betyda att det är hopplöst att följa koden eftersom namn på klasser, funktioner och variabler inte skulle gå att återskapa utan en massiv manuell genomgång av koden. Den som någon sätter på det jobbet skulle behöva jobba för svältlöner för att det ska bli billigare än att låta mig göra det…

b_andersson 2006-04-24 22:59
Citat:
Originally posted by linusanderas@Apr 24 2006, 21:33
Citat:
tala gärna om vad du kommer fram till
Jag tror det blir PHP LockIt (www.phplockit.com)
Det som blev avgörande var att man kan välja vilka variabler som inte ska förvrängas och vilka som ska göra det.
Citat:
Security by obscurity är ingen bra idé... Går det att förvränga koden, så går det att göra den läslig igen.
Givetvis är det så, ska jag distribuera min kod så finns ju alltid risken att den missbrukas, det är bara det att i det här fallet så måste man vara hyfsat skärpt för att lyckas.
Läslig i det fallet skulle ändå betyda att det är hopplöst att följa koden eftersom namn på klasser, funktioner och variabler inte skulle gå att återskapa utan en massiv manuell genomgång av koden. Den som någon sätter på det jobbet skulle behöva jobba för svältlöner för att det ska bli billigare än att låta mig göra det…
PHP Lockit! är iofs inte kännt för att vara särskilt bra, läs här för mer info.

//Björn

tartareandesire 2006-04-24 22:59
Finns ett par tips som verkar lovande i tråden men är det någon som testat några av alternativen? Fördelar resp. nackdelar med vissa?

jahaa 2006-04-24 23:57
Citat:
Ursprungligen postat av kullervo
Citat:
Ursprungligen postat av linusanderas
Jo, ska man köra krypterat som måste man givetvis installera något på servern…
Nej, det är inte självklart. Föresten så tror jag att Zend's teknik inte kräver något annat än vanliga PHP utan patchar eller plugin.
Som jag har uppfattat det, så ska detta också kräva ett program för att göra om filerna till binär kod och sedan ett för att köra dessa.
Sannolikt att det fungerar som asymmetrisk kryptering.

Var i och för sig ett tag sedan jag använde det.

linusanderas 2006-04-25 07:26
Citat:
PHP Lockit! är iofs inte kännt för att vara särskilt bra
Nu var inte jag direkt ute efter krypteringsfunktionen. Ska man kryptera någorlunda säkert är jag fortfarande av den åsikten att det kräver att man installerar något separat ”plugin” på servern eftersom man på något sätt måste distribuera nyckeln.

Upplysning för alla som inte orkar öppna PDF:en.
Ska man ”obfuscatea” koden så är PHP LockIT! inget alternativ om man har kod som liknar denna:

Kod:
$name = 'hello';
$$name = 'Hello world!';
echo $hello;


Alla tider är GMT +2. Klockan är nu 20:16.
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson