PHP Quelltext schützen

[corax228]

hi,

ich suche ein programm (maximal 100€), was php dateien verschlüsselt, also, dass der quelltext nicht eingesehen werden kann.

zend ist etwas teuer und die obfuscator sollen probleme mit klassen oder variablen haben, die per include eingefügt werden.

hat jemand damit erfahrungen?

 

[mw197]

iOnCube Loader kenne ich noch. Vielleicht ist das was. Muss aber auf dem Webserver dann auch installiert sein, um es interpretieren zu können.

 

[mambokurt]

Verschlüsselt wüßte ich direkt nicht, aber schau die mal http://php.net/manual/de/book.phar.php an, wenn du die Phar komprimiert ablegst sollte die ohne weiteres IMHO nicht zu lesen sein, außer jemand macht sich die Mühe und entpackt sie wieder.

Ansonsten könnte man noch einen Bytecodecompiler nutzen: http://php.net/manual/de/intro.bcompiler.php (gibt auch noch andere)

 

[corax228]

danke für die antworten!

bei ioncube hab ich mich jetzt mal registriert, brauch noch ne bestätigung, kann wohl noch etwas dauern

@mambo
kann man die dann nicht easy zurückrechnen? also auch beim bcompiler

 

[mambokurt]

Die Zip schon, die ganzen BCompiler schon schwerer. Laut http://board.deioncube.in/showthread.php?tid=1870 lassen sich Bytecodes aber inzwischen rückrechnen.

Man kann beim BCompiler vorher noch einen Obfuscater drüberlaufen lassen, aber letztendlich ist das doch alles Ramalama. Am Ende des Tages muss es irgendein Interpreter noch als PHP oder Bytecode erkennen können, das heißt es lässt sich immer irgendwie zurückrechnen. Selbst wenn dus verschlüsselst müßtest du den Schlüssel auf dem Server aufbewahren weil du ja bei jedem Request wieder entschlüsseln musst.

Wie Closed Source soll das ganze denn sein? Bei normalen Klienten würde ich mir da als Webentwickler zB gar nicht so viel Mühe machen, zumal ionCube bei 200$ anfängt...

 

[corax228]

wie definierst du "normale" klienten? ^^

 

[mambokurt]

Na wenn du was größeres baust mit erheblichem Entwicklungsaufwand und an ein paar tausend Abnehmer verkaufst macht es sicherlich Sinn sich da ein wenig reinzuhängen. Wenn du immer nur Einzelprojekte machst und an einzelne Leute verkaufst ist es wohl etwas overkill da 200+$ in ionCube zu buttern.

So oder so wäre ich für 200$ zu geizig, ich würde wahrscheinlich ein php_strip_whitespace drüberjagen, ein kleines Script schreiben dass alle Variablennamen gegen zufällige Codes austauscht und zu guter letzt den normalen BCompiler drüberjagen. Viel mehr macht ionCube sicherlich auch nicht.

EDIT:
Vielleicht mal so rum: machst du den Standardsoftware oder baust du für bestimmte Klienten?

 

[Daaron]

Oder noch anders gefragt: Bist du dir sicher, dass dein Code so schützenswert ist? Denk immer daran, dass du nur irgend ein Hansel bist. Alles, was du schreiben könntest, hat irgend jemand in einem OpenSource - Projekt schon in ähnlicher Form geschrieben.

Im schlimmsten Fall: Schick deinen PHP-Code durch HPHPc, kompilier den Scheiß für die passende Architektur und gib deinem Kunden nur die entstandene Binary. Ist dann sogar bis zu 6x schneller als ein klassisches PHP-Konstrukt.

 

[corax228]

@mambo:
baue individualsoftware, aber du hast schon recht, werde es wohl so in der art machen

@daaron: auch wieder wahr ;D

danke euch allen, ich denke, ich werde auf ioncube verzichten (die akzeptieren meinen studentenstatus wohl eh nicht rechtzeitig) und werds einfach als "schwer lesbar kompilieren"

 

[Daaron]

Wie ich schon sagte, selbst das "schwer lesbar kompilieren", also Code Obfuscation, ist ziemliche Zeitverschwendung. Wenn du nicht gerade ein Gott unter den Menschen bist, dann schreibst du am Ende eh nur dasselbe, was jeder leidlich fähige Entwickler hin bekommt bzw. in zig OS-Projekten schon verfügbar ist.
Du machst es dir nur unnötig schwer, Probleme anständig analysieren zu können. Lass mal ein PHP-Update kommen, durch das irgend eine deiner Funktionen deprecated ist oder sogar endgültig gestrichen wird. Da wirste aber blöde beim Debuggen.

Sieh es lieber so: Solltest du irgendwann Code-Fragmente von dir bei jemand anderem finden, dann weißt du wer bei dir geklaut hat und kannst schöööööne große Schadenersatzforderungen stellen.

 

[John Reese]

Wenn jemand den Quelltext haben will, kommt der auch an ionCube und Konsorten vorbei (selber mit Erfahrung gemacht )

Also: wenn jemand deinen Quelltext klaut bzw. deine Software crackt => Anwalt engagieren ist besser.

 

[benneq]

Oder man macht's so wie wir: Wir stellen die Server mit der Software. Kostet dann halt nen einmaligen Preis und dann monatlich n bisschen Miete. So könnte man auch noch ganz andere Dinge verkaufen, z.B. Volumenlizenzen.
Insgesamt haste so aber auch 'nen höheren Verwaltungsaufwand und irgendwer muss das System pflegen.