Техника защиты кода PHP для удаленного вызова, основанная на сценариях

Question

Я думаю о том, как защитить свой php-код другим способом для моего проекта, но это может быть ребяческий метод. Пожалуйста, дайте мне знать альтернативы или плюсы и минусы этого метода .

У клиента и сервера есть ЛАМПА.

Клиентская система хранит конфиденциальные данные клиента, которые не будут переданы на сервер. У клиента будет ключ авторизации для доступа к серверу.

Когда клиент запрашивает сервер, используя ключ Auth, после того, как сервер подтвердит его, сервер отправит клиенту код php для выполнения. Код Php будет выполнен в клиенте и будет подключаться к другим сайтам от клиента для обработки.

Клиент будет использовать дистанционное включение для получения кода и выполнения.

<?php include('http://www.example.com/clientCode.php'); ?>

Файлы на стороне клиента предоставляются администратором сервера, с зашифрованными единицами ioncube или zend.

Так что они не будут знать код PHP (мое предположение). Также взаимодействие клиент-сервер будет обрабатываться через безопасное соединение.

Answer 1

Вам понадобится специальное программное обеспечение для шифрования, например Zend Guard , если вы хотите защитить свой код от своих клиентов.

Answer 2

Включение удаленного файла, подобного этому, может работать не так, как ожидалось, поскольку включенный файл фактически выполняется на удаленном сервере, и результат включается в вызывающий его скрипт, а не код PHP из включенного файла.

Если это то, что вы хотите, тогда это нормально; но вы не можете передать фактический код PHP с удаленного сервера.

Однако, если вы ДОЛЖНЫ передать фактический код с удаленного сервера на клиент, вы можете создать API, который будет заботиться о проверке подлинности и авторизации клиента, считывать (без интерпретации) нужный файл PHP, а затем отправляет это клиенту. Затем вы можете либо проверить код, либо кэшировать его как локальный файл на клиенте.