Förvränga PHP-koden.

DeSoto · 2006-04-24, 14:16

Security by obscurity är ingen bra idé... Går det att förvränga koden, så går det att göra den läslig igen.

linusanderas · 2006-04-24, 23:33

Citat:

tala gärna om vad du kommer fram till!

Jag tror det blir PHP LockIt! (www.phplockit.com)
Det som blev avgörande var att man kan välja vilka variabler som inte ska förvrängas och vilka som ska göra det.

Citat:

Security by obscurity är ingen bra idé... Går det att förvränga koden, så går det att göra den läslig igen.

Givetvis är det så, ska jag distribuera min kod så finns ju alltid risken att den missbrukas, det är bara det att i det här fallet så måste man vara hyfsat skärpt för att lyckas.

Läslig i det fallet skulle ändå betyda att det är hopplöst att följa koden eftersom namn på klasser, funktioner och variabler inte skulle gå att återskapa utan en massiv manuell genomgång av koden. Den som någon sätter på det jobbet skulle behöva jobba för svältlöner för att det ska bli billigare än att låta mig göra det…

b_andersson · 2006-04-24, 23:59

Citat:

Originally posted by linusanderas@Apr 24 2006, 21:33

Citat:

tala gärna om vad du kommer fram till

Jag tror det blir PHP LockIt (www.phplockit.com)
Det som blev avgörande var att man kan välja vilka variabler som inte ska förvrängas och vilka som ska göra det.

Citat:

Security by obscurity är ingen bra idé... Går det att förvränga koden, så går det att göra den läslig igen.

Givetvis är det så, ska jag distribuera min kod så finns ju alltid risken att den missbrukas, det är bara det att i det här fallet så måste man vara hyfsat skärpt för att lyckas.
Läslig i det fallet skulle ändå betyda att det är hopplöst att följa koden eftersom namn på klasser, funktioner och variabler inte skulle gå att återskapa utan en massiv manuell genomgång av koden. Den som någon sätter på det jobbet skulle behöva jobba för svältlöner för att det ska bli billigare än att låta mig göra det…

PHP Lockit! är iofs inte kännt för att vara särskilt bra, läs här för mer info.

//Björn

tartareandesire · 2006-04-24, 23:59

Finns ett par tips som verkar lovande i tråden men är det någon som testat några av alternativen? Fördelar resp. nackdelar med vissa?

jahaa · 2006-04-25, 00:57

Citat:

Ursprungligen postat av kullervo

Citat:

Ursprungligen postat av linusanderas

Jo, ska man köra krypterat som måste man givetvis installera något på servern…

Nej, det är inte självklart. Föresten så tror jag att Zend's teknik inte kräver något annat än vanliga PHP utan patchar eller plugin.

Som jag har uppfattat det, så ska detta också kräva ett program för att göra om filerna till binär kod och sedan ett för att köra dessa.
Sannolikt att det fungerar som asymmetrisk kryptering.

Var i och för sig ett tag sedan jag använde det.

linusanderas · 2006-04-25, 08:26

Citat:

PHP Lockit! är iofs inte kännt för att vara särskilt bra

Nu var inte jag direkt ute efter krypteringsfunktionen. Ska man kryptera någorlunda säkert är jag fortfarande av den åsikten att det kräver att man installerar något separat ”plugin” på servern eftersom man på något sätt måste distribuera nyckeln.

Upplysning för alla som inte orkar öppna PDF:en.
Ska man ”obfuscatea” koden så är PHP LockIT! inget alternativ om man har kod som liknar denna:

Kod:

$name = 'hello';
$$name = 'Hello world!';
echo $hello;

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Förvränga PHP-koden.