Я собираюсь развернуть свой проект PHP для моих клиентов. На данный момент я продаю свое программное обеспечение как SaaS, но этот метод больше не является жизнеспособным для моей инфраструктуры.
Я знаю, что на этом pl anet нет способа предотвратить программное обеспечение от взлома / копирования. Можно обойти даже аппаратные ключи.
Несмотря на заявления компаний-разработчиков программного обеспечения, все программное обеспечение, шифрующее PHP файлы в целях лицензирования, производит дешифруемые PHP исходные файлы. Я имею в виду, ВСЕ, по состоянию на июль 2020 года. Даже PHP комментарии можно восстановить из зашифрованных PHP файлов.
Невозможно защитить файл PHP, если ключ дешифрования находится на той же машине, что и расшифровывает указанный файл. PHP шифровальщики сценариев - плацебо.
Пожалуйста, не заявляйте, что я должен согласиться на то, чтобы меня взломали, и что я должен зарабатывать на жизнь билетами в службу поддержки, потому что я игнорирую такие ответы.
My хардкорная идея исходит от банкоматов, в которых программное обеспечение криптографически подписано, и только безопасное программное обеспечение может выполняться центральным процессором банкомата.
Что, если бы я доставил своим клиентам устройство FPGA, которое реализует простой дешифратор AES?
Что, если бы мне удалось закодировать расширение PHP, которое питает FPGA зашифрованными PHP сценариями и ожидает взамен дешифрованных PHP сценариев перед их запуском?
Таким образом, ключ AES будет будет записан на микросхему FPGA, и обычные хакеры не смогут восстановить его.
Другим решением было бы поставить моим клиентам mini x86 или ARM P C, у которых нет слотов microSD , Порты USB, контакты jtag, только внутренняя память. Я бы загрузил в него linux вместе с моим PHP программным обеспечением, и единственной мерой безопасности был бы пароль root, но я не знаю, существует ли такой P C.
Поскольку есть профессиональные полемики, которые всегда спрашивают, где вопрос? Отвечаю, вот тут вопрос. Если вы не можете найти его, не отвечайте.
Мы будем очень благодарны за все предложения.