Code verschlüsseln

[shop24-7]

Hallo,

gerade lese ich von Zend Guard und folgenden OpenSource Encoders:
- PHP Obfuscator (http://www.raizlabs.com/software/phpobfuscator/)
- POBS (http://pobs.mywalhalla.net/)
- Turck MMCache (http://pobs.mywalhalla.net/)

In wiefern ist der Sourcecode nach Überarbeitung mit den Tools dann auch "sicher"? Wenn bei Zend Guard lediglich mehr Support und Komfort dabei ist, würde mir auch eine der kostenfreien Lösungen genügen. Jedoch weiß ich keine Anhaltspunkte, woran man die Sicherheit der Tools überprüfen kann.

Habt Ihr Erfahrung damit?
Danke.
Schönen Tag noch

 

[Gelöschtes Mitglied 3007]

Auf einem bekannten untergrund forum entschlüsseln ich und ein paar andere fast am laufendem band solch verschlüsselte PHP dateien also ist nicht all zu viel verlass drauf ;)

Wenn man wissen will was dahinter steckt dann erfährt man das auch.

Und zu den programmen an sich. Die erfordern auf jedem Webserver spezielle einstellungen, und sind somit nicht benutzerfreundlich ;) also code lieber ohne solche mittel.

 

[Prophet]

Als kleiner einwurf: Es gibt auch den experimentelen PHP Bytecode Compiler. Eines der ziele ist:

To encode entire script in a proprietary PHP application.

 

[shop24-7]

hallo Slibbo,

in wiefern lässt sich der Code wiedeherstellen?
Wenn z.B. mit ethereal/wireshark/tcpdump lediglich nachvollzogen werden kann, was im Script vor sich geht im Bezug auf Verbindungen zu anderen Rechnern, wäre das nicht schlimm. Das lässt sich eh nicht verhindern.
Mir geht es nur daru, dass das Script als solches nicht kopiert werden kann und jemand meine Schnittstellenlösung einfach so übernehmen kann.
Wenn es einer nachbaut, soll es mir recht sein; aber schnorren und unter eigenem Namen verkaufen oder für eigene Zwecke nutzen, fänd ich nicht ok; auch nicht wenns ein gulli User ist ;-)
Deshalb die Frage an Dich: ist es eher so wiederherstellbar als würde man einen Disassembler verwenden oder lässt sich der Code tatsächlich wiederherstellen und in wiefern unterscheiden sich die Encoder? Angeblich ist ja Zend Guard sicher; aber warum sind die anderen weniger gut?

Danke für Antworten

 

[Gelöschtes Mitglied 3007]

Die daten lassen sich komplett wiederbeleben ;) muss man zwar erst zugriff auf die dateien haben aber dann ist es ziemlich einfach.

weiter möchte ich hier auch nciht drauf eingehen, ist einfach das falsche forum dafür *gg*

 

[FleyerShaver]

Auch habe mir die Programme oben mal angesehen und sehe, dass sie nicht sicher sind. Sie ändern nur die Namen der Variablen, Funktionen und Constanten.

 

[Prophet]

Im übrigen gibt es noch soetwas wie Copyright und CreativCommons

 

[FleyerShaver]

Im übrigen gibt es noch soetwas wie Copyright und CreativCommons

Das Problem ist immer wer sich daran hält.

 

[freak131]

kann das sein, dass der link von Turck MMCache falsch gesetzt wurde ??

Turck MMCache ist soweit ich weiss keine "verunschönerungssoftware" sondern ein vollwertiger bytecode compiler + cache system !

verbessert mich wenn ich falsch liege ... =)