Каков ваш опыт шифрования PHP? Какой из них вы бы порекомендовали?

Question

У нас есть приложение, написанное на PHP, которое мы собираемся лицензировать для клиента. Наша компания считает, что клиент может намереваться украсть исходный код и создать свой собственный форк программного обеспечения, поэтому мы хотим зашифровать исходный код.

Я искал некоторые из них для PHP-шифровальщиков и нашел несколько, которые кажутся хорошими, но, поскольку у нас нет предыдущего опыта PHP-шифровальщиков, трудно сказать, какой из них является лучшим. Какие шифровальщики PHP вы использовали и каков ваш опыт?

Answer 1

Итак, сначала:

Невозможно зашифровать всю кодовую базу, потому что в какой-то момент должен быть оператор eval, и если пользователь изменяет eval на echo, он получает весь ваш код в браузере.

А вот группа людей, которые согласны со мной .

Кроме того:

Люди предложат вам обфускаторы, но никакая обфускация не сможет помешать кому-то получить ваш код. Никто. Если ваш компьютер может запустить его, или в случае фильмов и музыки, если он может воспроизводить его, пользователь может получить его. Даже компиляция его в машинный код только усложняет работу. Если вы используете обфускатор, вы просто обманываете себя. Хуже того, вы также запрещаете своим пользователям исправлять ошибки или вносить изменения. - Шверн

---

Теперь все готово:

Байт-компиляция - это нечто совершенно иное, чем шифрование. Он превращает код PHP в уже интерпретированные байты, как в исполняемый файл. Вы можете включить эти файлы, как и любой другой файл php.

Созданный байт-код может быть переработан, но это займет много времени и не стоит времени компании.

Проверьте расширение PHP байтового компилятора.

---

Я также хотел бы отметить, что PHP поставляется с несколькими способами обратного проектирования классов. Например, Класс отражения . Это в основном позволяет людям видеть каждый метод, переменные и константы в каждом из ваших классов без необходимости в вашем исходном коде.

Честно говоря, как только кто-то увидит используемые вами функции, после этого довольно легко собрать их вместе.

Answer 2

Существует множество мошенников, маскирующихся под шифры.

Если вы действительно должны зашифровать свой код, используйте Zend.

ИМХО, закрытие ваших клиентов от вашего кода по своей сути является злом и скорее скрыло бы некоторую символику в коде и продавало бы его по контракту без изменений / перепродаж. Затем подайте в суд на них, если они попытаются продать его. Вы можете утверждать, что шифрование вашего кода закрывает деловую возможность;)!

C.