Здрасти, появилась идея написать прогу, которая будет кодировать мой пхп скрипт, т.е. спрячит его содержимое, потом при обращение к серваку моя dll будет разшифровывать страницу и выводить пользователю уже нормальный скрипт.
Возможно ли такое сделать? По какой технологии? Я встречал подобные вещи в американском софте!

Нет ничего невозможного.

Ciber SLasH, А доки где найти?

Ну наверно нужно топать на сайт Апача и искать API для модулей...

Zend Optimizer
погугли

Так такие программы есть ... Чем твоя будет лучше?

Второй Zend? Зачем? Чтобы сдавать клиентам на тест? А нет предположений, что клиент сможет как-то расшифровать? После прочтения парочки доков хорошее врятли что получится сделать.

а по поводу Zend и др: насколько это безопасно - там вроде лицензия стоит штук 6 баксов, ну и может не сейчас, а через некоторое дельта т тебе скажут: чувак, ты попал

Zend стоит 250$ в год для малого бизнеса (доход до 200 000$ в год).
Если самому писать надо смотреть pecl.php.net. Там есть подобные попытки.

Сложнее всего будет менять свой модуль под каждую версию php и операционную систему. Это в том случае если переводить в промежуточный код.

Проще купить Zend, писать свой будет дороже.

откуда такая информация? 
Zend.com/store :
Zend Studio Professional - $299  (это IDE)
Zend Guard - $995 $696 - Special Promotion for limited time only. (вот оно для кодирования)

Добавлено через 1 минуту и 37 секунд

на сколько я понимаю, даже сам Zend Optimizer ставится как расширение PHP ...

Добавлено через 4 минуты и 17 секунд

А вообще практикой проверено что лучше брать проверенные решения. ИМХО скорее всего твой продукт будет куда проще раскодировать, нежели зендовский. Не зря мне кажется они хотят свои деньги. Плюс к тому, время которое ты затратиш на разработку - будет стоить дороже зенда. Ну и где рациональность?

обфуксация - самый дешевый вариант защиты кода от модификации.

Это сообщение отредактировал(а) IZ@TOP - 27.9.2007, 14:58

И самый надежный при грамотном подходе. 

Народ, а зачем этим страдать?   
Если в твоем коде есть баг, то никто не сможет его исправить, если ты закодируешь.
И вы уже изначально выбрали для себя PHP, который не предназначен для шиврования и есть Open Source. Оупэн, так оупэн. Зачем извращаться?

Acer, вопрос очень скользкий, и PHP многие выбирают вовсе не потому, что опенсорс.
Бывает что труда затрачено много (особенно если продукт новый на рынке), и хочется чтобы тот, кто стырит, хотя бы помучался или может авось и плюнул на середине - мол ну его, не стоит свеч.

Но вообще, имхо, самое грамотное из всего -

Нет, это у тебя не идея, а МЫСЛЬ, которую ты не раелизуешь (не буду говорить почему).

smartov
Я думаю, что если так уж сильно хочется скрывать код, то лучше уже не париться над шифрованием пхп, а идти в dot.net и строчить на C#. 
На счет обфускации хочу сказать, что до полной неразберихи никогда не запутаешь. Или сам запутаешься в своем коде. Лучше тогда Zend Guard взять... К стати, у меня есть....... все, что нужно  

Это сообщение отредактировал(а) Acer - 27.9.2007, 23:08

Acer, не переворачивай с ног на голову. Если надо будут, то возмут и C# но если и возьмут то не потому что там результат в виде бинаря. Инструмент выбирают под задачи.


Ну как сказать... В общем-то с одной стороны да, буквочки понятные. Но разбирать код формата как ниже нереально:




Воровать у других, чтобы не своровали у тебя... Мне бы "религия не позволила"

dotNET-овские приложения компилируются в байт код и по этому в них так же легко восстанавливается исходный код. Для того что бы защитить в .NET код используют (угадайте что?) обфускацию! Единственное, .NET поддерживает юникод (забвно смотрится код в одних квадратиках ) и строгую типизацию - по этому там больше простора для обускаторов нежели в PHP, но без обфускации считайте, что это такой же опен сорс как и PHP.


Дело даже не в том насколько ты запутаешь код, а в том какова будет цена его восстановить. Восстановить код зенда можно автоматически за несколько секунд, а вот во сколько вы оцените неделю кропотливой работы, что бы вручную восстановить код после обфускатора?

Это сообщение отредактировал(а) sTa1kEr - 28.9.2007, 10:56

В этом коде нет ничего нереального. Все просто элементарно....

Я просто взял поиграться. Можешь почитать мои посты с самого начала. Я вообще против шифрования пхп кода.
Люди вон пишут целые операционные системы с открытым кодом, а тут челу вздумалось свои несчастные 100 строк спрятать...

Acer, 

Вах вах вах! Давай на спор тему заведем    Я тебе вышлю файлик обфусцированный и посмотрим за сколько ты разберешься что он делает?   
Если раскажешь назначение функций за одни сутки - тебе плюс, не расскажешь - минус  А то голословно хвастаться каждый мастак

Добавлено через 1 минуту и 35 секунд

p.s. последний зенд умеет делать обфускацию, причем разноуровневую. Так что даже если ты раскомпилишь его байт код в сорцы (для чего я кстати тоже не видел тулзов - именно для последней версии) то все равно толку с кода тебе не будет.

Вот именно! Все дело в шляпе,.. т.е. в обфускаторе! Зендить без предварительной обфускации так же бесполезно, как и компилировать С# без той же обфускации.

Добавлено через 2 минуты и 3 секунды

Не сомневаюсь, что в скором времени будут и для последней версии.

Ну, я ж говорил именно про тот код   
В нем ниче нет жуткого. А если ты мне даш что-то ацкое, то ясное дело, что я не разберусь. Я чужой код плохо читаю...

Acer, 

ты знаешь что такое "абстрактное мышление"?.......   


sTa1kEr, 

Почемы ты так решил? Я не свовсем понимаю тебя. Механизм компилляции в зендовский байт код закрыт, в отличие от механизма компилляции в dll, который всем известен. И насколько мне известно по-реверс-инженирить его пока-что не смогли. К сожалению у меня нету Zend Guard версии 4 или 5, чтобы попробовать, сможет ли этот сервис, их разобрать.
Acer ты как раз говорил, что у тебя есть. Попробуй, да отпишись. Интересно все таки.

То что можно (или хотя бы просто возможно) декодировать автоматически, по определению менее надежно того, что в принципе нельзя автоматически декодировать.

Я не знаю, сможет ли дезендить этот сервис последний зенд, но могу поспорить, что если зенд останется столько же популярным, то доработают его и до последней версии. А деобфускатор просто не возможно создать, так же как не возможно из хеша восстановить исходную строку.

sTa1kEr, 

Я тебя понял. Но в ответ могу только сказать "еще один". Я в прошлом посте Acer-у говорил про абстрактное мышление. Теперь тут тебе напоминаю об этом: никто не требует, чтобы код, закодированный Зендом, никогда нельзя было подизассемблить. Хватит и 5 лет, чтобы разработчики успели получить прибыль. Так что даже если бы в Зенде не было обфускации - это бы не остановило тех, кто хочет им пользоваться.

Обфускация - тоже не панацея. В лучшем случае код после обфускации будет медленнее работать за счет добавления лишних операций. В худшем эти лишние операции повлияют на логику приложения и скрипт будет работать неправильно.

Абсолютно не верно. Обфускация никак не тормозит работу скрипта. В случае PHP он буде работать только быстрее, т.к. будут удалены комментарии и лишние пробелы, а значит парсить скрипт будет быстрее.


А вот тут согласен. Это минус, только не обфускации, а PHP с отсутствием строгой типизацией. Очень тяжело будет обфускатору обработать переменные переменных, но при должном подходе это не помеха.

sTa1kEr
Это очень спорный момент - да, "защищенный" скрипт уже является распарсенным, вместо исходного кода там инструкции для интерпретатора, комментариев нет, но с другой стороны, защищенные скрипты дополнительно сжимаются и шифруются, и на дешифрование/распаковку нужно тратить лишнее время. Если же на сервере установлен опкод кеш (а на большинстве хостингов их сейчас ставят), то и любой незащищенный скрипт сохраняется в виде инструкций опкода, т.е. повторного парсинга скрипта не будет.