Är det någon som har erfarenhet av någon bra produkt för att kryptera alternativt förvränga sin PHP-kod?

Har inga egna erfarenheter på webbplatser i bruk men den vanligaste är nog Zend Encoder.
En del utomstående alternativ finns även såsom: roadsend, ioncube och SourceGardian Pro.

Numera Zend Guard
http://www.zend.com/products/zend_guard

Väl anpassat för licenshantering.

eAccelerator. Kräver dock att servern också kör med eAccelerator.

Jo, ska man köra krypterat som måste man givetvis installera något på servern…

Har tittat lite på något som istället förvränger koden så att det för oss människor blir helt hopplöst att fatta något av den. Tror att det skulle räcka i mitt fall. I alla fall tycker jag att fördelarna med att kunder slipper installera något på servern överväger nackdelarna.

Problemet är när man som jag har flera include-filer där variablerna måste heta samma sak, de lösningar jag hittat tycks helt slumpa fram nya namn på variabler och funktioner i varje fil. Jag skulle alltså behöva något som är lite mer konsekvent och låter variablerna i samma site heta samma sak.

Nej, det är inte självklart. Föresten så tror jag att Zend's teknik inte kräver något annat än vanliga PHP utan patchar eller plugin.

Jag är lite nyfiken, men av vilken anledning vill du kryptera eller förvränga php-koden?

Låter som du bara vill "dölja" den lite, pröva att göra en sökning på "obfuscate php" på google.. ( http://www.google.se/search?q=obfuscate+php )

Tack, det var det sökordet jag letade efter. Konstigt att obfuscate inte fanns med som engelskaglosa på högstadiet...

Är också intresserad. linusanderas - tala gärna om vad du kommer fram till!


anledningen (för vår del) är att vi installerar vår lösning på externa servrar som drivs av partners och vi vill skydda oss mot att dom snor koden...

Security by obscurity är ingen bra idé... Går det att förvränga koden, så går det att göra den läslig igen.

Jag tror det blir PHP LockIt! (www.phplockit.com)
Det som blev avgörande var att man kan välja vilka variabler som inte ska förvrängas och vilka som ska göra det.

Givetvis är det så, ska jag distribuera min kod så finns ju alltid risken att den missbrukas, det är bara det att i det här fallet så måste man vara hyfsat skärpt för att lyckas.

Läslig i det fallet skulle ändå betyda att det är hopplöst att följa koden eftersom namn på klasser, funktioner och variabler inte skulle gå att återskapa utan en massiv manuell genomgång av koden. Den som någon sätter på det jobbet skulle behöva jobba för svältlöner för att det ska bli billigare än att låta mig göra det…

PHP Lockit! är iofs inte kännt för att vara särskilt bra, läs här för mer info.

//Björn

Finns ett par tips som verkar lovande i tråden men är det någon som testat några av alternativen? Fördelar resp. nackdelar med vissa?

Som jag har uppfattat det, så ska detta också kräva ett program för att göra om filerna till binär kod och sedan ett för att köra dessa.
Sannolikt att det fungerar som asymmetrisk kryptering.

Var i och för sig ett tag sedan jag använde det.

Nu var inte jag direkt ute efter krypteringsfunktionen. Ska man kryptera någorlunda säkert är jag fortfarande av den åsikten att det kräver att man installerar något separat ”plugin” på servern eftersom man på något sätt måste distribuera nyckeln.

Upplysning för alla som inte orkar öppna PDF:en.
Ska man ”obfuscatea” koden så är PHP LockIT! inget alternativ om man har kod som liknar denna: