PHP Quelltext schützen

corax228

Cadet 3rd Year
Dabei seit
Okt. 2012
Beiträge
37
hi,

ich suche ein programm (maximal 100€), was php dateien verschlüsselt, also, dass der quelltext nicht eingesehen werden kann.

zend ist etwas teuer ;) und die obfuscator sollen probleme mit klassen oder variablen haben, die per include eingefügt werden.

hat jemand damit erfahrungen?
 
Zuletzt bearbeitet:
M

mw197

Gast
iOnCube Loader kenne ich noch. Vielleicht ist das was. Muss aber auf dem Webserver dann auch installiert sein, um es interpretieren zu können.
 

corax228

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Okt. 2012
Beiträge
37
danke für die antworten!

bei ioncube hab ich mich jetzt mal registriert, brauch noch ne bestätigung, kann wohl noch etwas dauern :D

@mambo
kann man die dann nicht easy zurückrechnen? also auch beim bcompiler
 

mambokurt

Commander
Dabei seit
Aug. 2011
Beiträge
2.096
Die Zip schon, die ganzen BCompiler schon schwerer. Laut http://board.deioncube.in/showthread.php?tid=1870 lassen sich Bytecodes aber inzwischen rückrechnen.

Man kann beim BCompiler vorher noch einen Obfuscater drüberlaufen lassen, aber letztendlich ist das doch alles Ramalama. Am Ende des Tages muss es irgendein Interpreter noch als PHP oder Bytecode erkennen können, das heißt es lässt sich immer irgendwie zurückrechnen. Selbst wenn dus verschlüsselst müßtest du den Schlüssel auf dem Server aufbewahren weil du ja bei jedem Request wieder entschlüsseln musst.

Wie Closed Source soll das ganze denn sein? Bei normalen Klienten würde ich mir da als Webentwickler zB gar nicht so viel Mühe machen, zumal ionCube bei 200$ anfängt...
 
Zuletzt bearbeitet:

corax228

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Okt. 2012
Beiträge
37
wie definierst du "normale" klienten? ^^
 
Zuletzt bearbeitet:

mambokurt

Commander
Dabei seit
Aug. 2011
Beiträge
2.096
Na wenn du was größeres baust mit erheblichem Entwicklungsaufwand und an ein paar tausend Abnehmer verkaufst macht es sicherlich Sinn sich da ein wenig reinzuhängen. Wenn du immer nur Einzelprojekte machst und an einzelne Leute verkaufst ist es wohl etwas overkill da 200+$ in ionCube zu buttern.

So oder so wäre ich für 200$ zu geizig, ich würde wahrscheinlich ein php_strip_whitespace drüberjagen, ein kleines Script schreiben dass alle Variablennamen gegen zufällige Codes austauscht und zu guter letzt den normalen BCompiler drüberjagen. Viel mehr macht ionCube sicherlich auch nicht.

EDIT:
Vielleicht mal so rum: machst du den Standardsoftware oder baust du für bestimmte Klienten?
 
Zuletzt bearbeitet:

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Oder noch anders gefragt: Bist du dir sicher, dass dein Code so schützenswert ist? Denk immer daran, dass du nur irgend ein Hansel bist. Alles, was du schreiben könntest, hat irgend jemand in einem OpenSource - Projekt schon in ähnlicher Form geschrieben.

Im schlimmsten Fall: Schick deinen PHP-Code durch HPHPc, kompilier den Scheiß für die passende Architektur und gib deinem Kunden nur die entstandene Binary. Ist dann sogar bis zu 6x schneller als ein klassisches PHP-Konstrukt.
 

corax228

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Okt. 2012
Beiträge
37
@mambo:
baue individualsoftware, aber du hast schon recht, werde es wohl so in der art machen

@daaron: auch wieder wahr ;D

danke euch allen, ich denke, ich werde auf ioncube verzichten (die akzeptieren meinen studentenstatus wohl eh nicht rechtzeitig) und werds einfach als "schwer lesbar kompilieren"
 

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Wie ich schon sagte, selbst das "schwer lesbar kompilieren", also Code Obfuscation, ist ziemliche Zeitverschwendung. Wenn du nicht gerade ein Gott unter den Menschen bist, dann schreibst du am Ende eh nur dasselbe, was jeder leidlich fähige Entwickler hin bekommt bzw. in zig OS-Projekten schon verfügbar ist.
Du machst es dir nur unnötig schwer, Probleme anständig analysieren zu können. Lass mal ein PHP-Update kommen, durch das irgend eine deiner Funktionen deprecated ist oder sogar endgültig gestrichen wird. Da wirste aber blöde beim Debuggen.

Sieh es lieber so: Solltest du irgendwann Code-Fragmente von dir bei jemand anderem finden, dann weißt du wer bei dir geklaut hat und kannst schöööööne große Schadenersatzforderungen stellen.
 

John Reese

Lt. Commander
Dabei seit
März 2008
Beiträge
1.172
Wenn jemand den Quelltext haben will, kommt der auch an ionCube und Konsorten vorbei (selber mit Erfahrung gemacht :( )

Also: wenn jemand deinen Quelltext klaut bzw. deine Software crackt => Anwalt engagieren ist besser.
 

benneq

Admiral
Dabei seit
Juli 2010
Beiträge
8.883
Oder man macht's so wie wir: Wir stellen die Server mit der Software. Kostet dann halt nen einmaligen Preis und dann monatlich n bisschen Miete. So könnte man auch noch ganz andere Dinge verkaufen, z.B. Volumenlizenzen.
Insgesamt haste so aber auch 'nen höheren Verwaltungsaufwand und irgendwer muss das System pflegen.
 
Top