Нужна бесплатная прога для шифрования PHP-скриптов. Без каких-либо надстроек к серверной части.
Обыскал уже все, что мог - все Zend да Zend. Ну и еще парочка прог - либо платных, либо настолько примитивных, шо ужос.
_________________ Не кочегары мы, не плотники,
Но сожалений горьких нет -
Как нет?
А мы дизайнеры-художники,
И с высоты вам шлем привет -
Привет!
Бaзиль, не советую. Не скажу за все обфускаторы, но когда я года три назад протестировал штуки три бесплатных, то оказалось, что каждый из них так или иначе косячит: обработанный ими код работал неадекватно.
хотя написать обратное (кроме комментов) не сложно
кто-то помню кидал идею ложить основной код в базу, шифрованный ключом основной скрипт тягает из базы, ключ откуда еще угодно, и запускает, можно чтобы этот мелкий скрипт был или обфускарен (кода мало) либо же сразу написан через одно место
не, ну понятно, что это есть обфускатор =) просто, говорю на случай, если придется кому-то самому писать. типа личный опыт
а насчет незначащего кода, что-нить такое, что вызывает пустые функции, или после евала выдает что-нить, типа
'sbvhjsbvhsv';
что не требует процессорных затрат
хотя написать обратное (кроме комментов) не сложно
если чел сможет вернуть код к нормальному виду + разобраться в нём, то скорей всего ему и другие защиты будут непомеха.
Да и врятли он будет использовать чужие скрипты.
Поэтому не парся, напиши сам чёнить простенькое - хватит с головой для мегаюзеров (или как их там)
Нужна бесплатная прога для шифрования PHP-скриптов. Без каких-либо надстроек к серверной части.
Почему, когда человек спрашивает про обфускатор, его тут же начинают отговаривать? Никто не спорит, что обфускаченный код можно разобрать. Так неломаемых защит вообще-то и нет. Вопрос в целесобразности. Если мне будет нужен скрипт и я найду заобфускаченный вариант, то мне проще будет написать свой, чем разбирать чужой. А если ламеру нереально кодить, то и понять чужой скрипт после обфускатора нереально. Он обратится к автору и заплатит. Или поищет другой скрипт. Скрипт автора, которого тут отговорили пользоваться обфускаторами.
А где брать обфускатор? Например тут:
Или написать свой.
собсснно, проблема была в том, чтобы балбесы-студенты не смогли разобрать код (ну...так вышло, что в маленькую группу взяли исключительно балбесов, я не виноват).
то, что разобрать можно что угодно, я и так знаю...блин.
_________________ Не кочегары мы, не плотники,
Но сожалений горьких нет -
Как нет?
А мы дизайнеры-художники,
И с высоты вам шлем привет -
Привет!
Товарищи, а реально хоть был случай что бы восстановили код после обфускатора?
А то я обложился умными книжками типа "Рефакторинг", "Банда четырех".
Все из-за того что я свой код не могу разобрать через год.
Мне не верится что есть умельцы которые чужой код (после обфускатора и др. манипуляций) восстанавливают в удобочитаемую программу.
Понятное дело, что обфускатор НЕ защищает от:
- тиражирования программы
- изменения каких то настроек
- вытаскивания ключей, изменения данных (все эти мелочи можно найти и не вникая особо в программу)
- использования каких то библиотек, классов (если разобраться с API)
ИМХО обфускатор защищает от выпуска следущих производных версий (если программа достаточно сложна). И как поддержка при доказательстве своих авторских прав.
_________________ Тот, кто задает вопрос, глупец в течение пяти минут, тот, кто его не задает, глупец всю свою жизнь. (Китайская поговорка)
AlexShop, если стоит задача защиты алгоритма, то обфускатор довольно легко обскакивается, причем вручную. А че еще защищать-то? Ключи хранить в коде - эт пипец, настройки, в общем-то, тоже.
_________________ Не кочегары мы, не плотники,
Но сожалений горьких нет -
Как нет?
А мы дизайнеры-художники,
И с высоты вам шлем привет -
Привет!
Вот действительно рабочий обфускатор в классическом понимании этого понятия:
PHP UnReader
Процесс обфускации является необратимым - никакие алгоритмы обработки не вернут Вашему коду прежний вид и возможность осознания человеком, при этом код остаётся полностью работоспособным.
PHP UnReader позволяет использовать один или несколько независимых методов обфускаци:
- Удаление комментариев, переводов строк и лишних пробелов.
- Кодирование имён переменных, названий функций, названий классов.
- Замена содержимого всех кавычек последовательностями кодов символов (...chr(224).chr(225)…).
- Дополнение кода "пустыми" присвоениями - замусоривание кода.
Можно отключить кодирование имён конкретных переменных, функций, классов. Также можно отключить обработку отдельных файлов проекта. Реальзован механизм пресетов.
Для дополнительной защиты шаблонов вывода или других файлов реализована возможность замены всех кириллических символов HTML-сущностями в кодировке windows-1251.
PHP UnReader реализован в виде PHP-скрипта. Его легко установить на локальном или удалённом сервере. PHP UnReader, как серверный продукт позволяет автоматизировать процесс продажи скрипта с индивидуальной обфускацией для каждого пользователя. Индивидуальная обфускация позволяет совершенно точно "подписать" копию за определённым клиентом, т.к. набор имён переменных, функций и классов всегда уникален.
Пример обфусцированного проекта можно скачать здесь: [http://www.pilotstudio.ru/download/index.zip]. Здесь можно сверить результаты работы с оригиналом: [http://linkcheck.pilotstudio.ru].
Kurilshik, понятно, что наглая реклама. Но работает. Но хреновенько.
Например, "обфускация" добавлением присваивания после return -- это не очень серьезно. Остальная логика также крайне примитивна. Сделать тулзу, которая превращает define(chr(70).chr(79).chr(79), chr(98).chr(97).chr(114)); в define('FOO', 'bar') -- не особо большая проблема.
В общем, с учетом смешной стоимости -- почему бы и нет.
Уровень доступа: Вы не можете начинать темы. Вы не можете отвечать на сообщения. Вы не можете редактировать свои сообщения. Вы не можете удалять свои сообщения. Вы не можете добавлять вложения.
Новости дизайна |
Галереи |
О проекте |
RSS
Правила |
FAQ |
Поиск |
Наша команда |
Регистрация |
Вход
