1. घर
  2. सवाल और जवाब
  3. PHP कोड

PHP कोड

2009-09-07 12 views
6

की सुरक्षा के साथ अनुभव मुझे पता है कि PHP के लिए कई कोड obfuscators/लाइसेंसिंग प्रोग्राम हैं। मैं जानना चाहता था कि किसी ने वास्तव में इनका उपयोग किया है और उनका अनुभव क्या रहा है।PHP कोड

कृपया ध्यान दें कि मैं उपलब्ध समाधानों को नहीं जानना चाहता हूं। मैं इन समाधानों में से किसी एक का उपयोग करके अपने अनुभव को जानना चाहता हूं। क्या यह निवेश करने लायक है 200 डॉलर एक कोड obfuscator आदि खरीदना?

मैं ईमानदारी से कुछ है कि एक लोडर आदि मुझे पता है कि यह खुर की संभावना बढ़ जाती है नहीं है पसंद करेंगे, लेकिन मैं केवल यह उनके लिए एक हानिकारक कारक होना चाहता हूँ।

आपके समय के लिए धन्यवाद।

स्रोत

2009-09-07 Alec Smart

+6

मुझे लगता है कि यह वास्तव में कोई फर्क नहीं पड़ता। Obfuscation वास्तव में सुरक्षा नहीं है, और यह एक उचित मौका है कि यह आपके मंच में बग पेश करेगा। यदि आप अपना कोड/प्लेटफॉर्म किसी अन्य कंपनी को बेचते हैं, तो मौका बहुत अच्छा है कि वे आपको समर्थन, उन्नयन इत्यादि प्रदान करने के लिए अभी भी भुगतान करेंगे। मुझे नहीं लगता कि कोड को खराब करने से आपको ऐसा करने की तुलना में कोई और व्यवसाय नहीं मिलेगा। संभवतः एक कारण है कि वे आपके साथ शुरू करने के लिए मंच खरीदते हैं। – PatrikAkerstrand

+1

असल में मैं अपनी लाइसेंसिंग तकनीक/कोड को खराब करना चाहता हूं। शेष ग्राहक को देखने के लिए सभी खुले रहेंगे। मैं नहीं चाहता कि स्क्रिप्ट-किड्स मेरे PHP कोड को रद्द कर दें और इसे वितरित करें (जो मेरे पिछले संस्करण रिलीज़ में हुआ है) –

+0

यह किसी और चीज से अधिक निवारक है। मैं इसे पूर्ण प्रमाण या कुछ भी नहीं जानता। लेकिन मैं एक अति महंगा, किफायती समाधान की तलाश में हूं। –

उत्तर

4

मेरा अनुभव यह रहा है कि यह समय की बर्बादी है। आपके स्रोत कोड होने के बावजूद, लोग आपके प्रयासों को डुप्लिकेट करने में सक्षम होंगे।

यह सुरक्षा की झूठी भावना IMHO

स्रोत

2009-09-08 20:09:33 Evert

0

मैंने आयनक्यूब का उपयोग किया है, और मुझे यह पसंद है। यह तेजी से चलता है और कोड को उचित रूप से अच्छी तरह से खराब करता है। यह लिनक्स और विंडोज पर काम करता है, जिसमें अधिकांश सर्वर प्लेटफॉर्म शामिल हैं।

एकमात्र नकारात्मकता यह है कि, लाइसेंसिंग के कारण, आपको एन्कोडिंग स्वचालित करने की अनुमति नहीं है, इसलिए मुझे लगता है कि आपको इसे अपने सीवीएस या एसवीएन पोस्ट-प्रतिबद्ध में स्क्रिप्ट नहीं करना चाहिए।

स्रोत

2009-09-08 04:34:20

1

मैं भी का इस्तेमाल किया है ionCube है। मैंने पूरी प्रक्रिया को काफी सरल पाया। अपनी वेबसाइट पर एक खाता बनाने से, सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने और लाइसेंस खरीदने से काफी सीधे और दर्द रहित था।

एप्लिकेशन का उपयोग करना भी आसान है। आप इसे बता सकते हैं कि कौन सी फाइल एन्कोड करने के लिए है, और आप इसे प्रत्येक एन्कोडेड फ़ाइल में एक टिप्पणी शीर्षलेख भी डाल सकते हैं ताकि आप कुछ ऐसा कर सकें जैसे "यह फ़ाइल कॉपीराइट की सुरक्षा के लिए एन्कोड किया गया है। कृपया प्रश्नों के लिए मेरी कंपनी से संपर्क करें ... आदि। " एक अच्छी बात यह है कि इसमें फीचर ब्लोट नहीं है- यह जो कुछ भी कहता है वह कुछ अच्छी तरह से सुविधाओं के साथ करता है, बिना अनावश्यक जटिलता के।

ionCube एनकोडर भी आप के लिए जावास्क्रिप्ट फ़ाइलों की तरह गैर PHP फ़ाइलों अंधेरा कर सकते हैं। आप इसे एन्कोडेड फ़ाइलों को अपने आप से एक नए फ़ोल्डर में रखने के लिए कह सकते हैं या अन्य गैर-संशोधित फ़ाइलों को इसके साथ भी कॉपी कर सकते हैं, इसलिए आप इस परियोजना के 'निर्माण' कर रहे हैं। मैंने पाया कि यह एक बड़ा सौदा था और मैं इसे नए लाइसेंस के भुगतान के बिना इसका उपयोग जारी रखने में सक्षम हूं जब तक कि मैं इसे किसी अन्य कंप्यूटर पर नहीं चाहता या नया संस्करण चाहता हूं। इसलिए मैंने केवल एक बार भुगतान किया है और इसे 3 साल तक इस्तेमाल किया है।

सामान्य रूप से एन्कोडर्स की एक जोड़े की कमी। 1- अब आप 'सर्वर पर' फाइलों को संपादित नहीं कर सकते हैं, जबकि वैसे भी यह करने के लिए एक बुरी चीज है, लेकिन अगर आपको अपने कंप्यूटर तक पहुंच नहीं है (जैसे कि आप छुट्टी पर हैं) तो आपातकालीन सुधार करने से रोकते हैं।

दूसरा, यदि आप प्रोजेक्ट को संशोधित करते हैं और एन्कोड किए जाने के लिए नई फाइलें जोड़ते हैं, तो ... आपको एन्कोड किए जाने वाले नए फाइलों को शामिल करने के लिए IonCube प्रोजेक्ट की सेटिंग्स को अपडेट करना होगा। मुझे लगता है कि मुझे जोड़ा गया कदम थोड़ा परेशान है- लेकिन अगर आपको अपने कोड की सुरक्षा करने और अपने उपयोगकर्ताओं को एफ़टीपी पहुंच देने की आवश्यकता है तो इसके लायक है।

तुम भी, की जो आईडीई आप उपयोग परवाह किए बिना इस एनकोडर उपयोग कर सकते हैं, क्योंकि यह एक स्टैंड-अलोन अनुप्रयोग है।

मैं कुछ अन्य पोस्ट एन्कोडिंग एक आदर्श समाधान नहीं है के साथ सहमत हैं और कुछ मायनों में कुछ लोगों की भावनाओं के खिलाफ जाता है ... लेकिन खुद के लिए यह मन का टुकड़ा प्रदान करता है।

स्रोत

2009-09-08 20:55:42 Sherri

+0

नोट- मैं इसे विंडोज एक्सपी पर उपयोग करता हूं। – Sherri

1

हमारे SD PHP Obfuscator स्रोत कोड के विशाल सिस्टम अंधेरा कर सकते हैं, obfuscations के लिए कॉन्फ़िगर करने के लिए सीधा है समझ से परे कोड को शून्य भूमि के ऊपर कहते हैं और किसी विशेष लोडर या लक्ष्य प्रणाली के विन्यास की आवश्यकता नहीं है (लक्ष्य प्रणाली के रूप में अपने सॉफ्टवेयर रन अगर यह obfuscated नहीं थे)।

छोटी फ़ाइलों के साथ, obfuscation सीमित मूल्य का है। लेकिन फिर, हम सभी सहमत हैं कि एक छोटे से कार्यक्रम की रक्षा एक मूर्ख विचार है।

फ़ाइलों की बड़ी प्रणालियों के साथ, क्रॉस फ़ाइल नाम स्कैम्बलिंग स्रोत को पुनर्निर्माण करना बहुत कठिन बनाता है। लोगों को आपको बताने न दें कि वे ऐसे अनुप्रयोगों को आसानी से रिवर्स कर सकते हैं; ऐसा करने के लिए उनके विशिष्ट अनुभव के लिए उनसे पूछें, कितना बड़ा एप्लिकेशन (फ़ाइल गिनती) और कितनी देर तक उन्होंने बिताया। पारंपरिक कोड को समझने के लिए काफी मुश्किल है, यहां तक ​​कि टिप्पणियों के साथ भी। Obfuscated कोड बहुत खराब है।

मूल प्रश्न पर एक टिप्पणी के जवाब में नोट पर ध्यान दें: अच्छी तरह से डिज़ाइन किए गए obfuscators (एसडी सहित) आपके कोड को तोड़ नहीं देते हैं।

स्रोत

2009-10-03 04:57:50

+0

+1 अच्छी सलाह और मैं पूरी तरह से सहमत हूं कि अच्छी तरह से लागू obfuscators आपके कोड को तोड़ नहीं है – Mawg

संबंधित मुद्दे

 संबंधित मुद्दे