Wie PHP Code UNIVERSELL EINSETZBAR verschluesseln?

Beitrag von **wuschba** » 02.01.2007, 16:49

Größtes Problem scheint wirklich zu sein, dass die Scripte entweder nur als PHP verschlüsseln (was man immer mit mehr oder weniger Aufwand auslesen kann) oder dass die Sachen als PHP-Extension laufen, womit man auf einigen Servern Pech haben kann, wenn man nicht an die php.ini rankommt.

Ich verstehe gar nicht, dass sie das nicht als executable binary aufrufen, dann könnte man dieses Extension-Problem doch ganz einfach umgehen... Oder übersehe ich etwas?

von **Anzeige von ABAKUS** »

Beitrag von **Airport1** » 06.01.2007, 22:20

php-protector hab ich mir angesehen, aber mich sehr gewundert: base64 gzinflate und eval waren eigentlich die zutaten. auf nachfrage heisst es das system sei eher fuer lizenzmanagement gedacht.

Beitrag von **trailmaster** » 07.01.2007, 21:51

Airport1 hat geschrieben:php-protector hab ich mir angesehen, aber mich sehr gewundert: base64 gzinflate und eval waren eigentlich die zutaten. auf nachfrage heisst es das system sei eher fuer lizenzmanagement gedacht.

das sind zwei unabhängig von einander arbeitende Systeme, einmal ein Lizenzsystem und einmal eine Codierungssoftware

Beitrag von **everflux** » 07.01.2007, 23:59

@wuschbar
wenn du daraus eine "binary" macht, hast du das problem daß es plattformabhängig wird, und das kann im schlimmsten fall bis zu verwendeten php version gehen.
u.U. ergeben sich zusätzlich auch noch laufzeitverschlechterungen

Beitrag von **wuschba** » 08.01.2007, 13:37

@everflux: Das mit dem Plattformabhängig verstehe ich. Aber was hat es mit der PHP-Version zu tun? Das Binary würde ja einen verschlüsselten PHP-Sourcecode nehmen, entschlüsseln und an php zur Verarbeitung weitergeben. Wenn man den Code also nicht irgendwie als Bytecode sondern einfach als Text verschlüsselt, wäre die PHP-Version egal, oder?

Beitrag von **everflux** » 08.01.2007, 14:36

Ah, da habe ich dich mißverstanden, Du meintest nicht das Script selber zu nem executeable zu machen, sondern diese "crypt/decrypt" "Extension" ?
Das ginge sicherlich, ist eben die Frage wie das PHP konfiguriert ist, und Du hast den Overhead für jeden Request zusätzlich ein Programm zu starten. (Weil das so "teuer" ist, versucht man ja CGI Aufrufe zu vermeiden, und nimmt stattdessen Apache-Module oder FastCGI "Server")

Aber generell bleibt das Problem: Am Ende kommt etwas entschhlüsseltes heraus, damit das Script ausgeführt werden kann. Was hindert mich dann da drann diesen decrypter, zumal er ja ein eigenständiges Programm ist, selber aufzurufen und das Ergebnis zu speichern.

Ich glaube das hilft alles nichts, ich bin inzwischen an dem Punkt, wo ich mir denke: Es wird immer mal unehrliche Kunden geben. Software ist einfach zu leicht zu kopieren, und wenn ich meinen Blick gen China wandern lasse, merke ich, daß es nicht nur bei Software so ist.

Man kann da höchstens durch Innovation, Kundenbindung und eine dicke Haut mit umgehen. Ich verwende lieber meine Energie auf die wirklichen Problemlösungen, Kundenprojekte oder Freizeitbeschäftigungen, als mich damit herumzuplagen wie ich das unvermeidliche verhindern soll.
Ein guter Vertrag bringt da imho mehr als umständliche, komplexe und teure Schutzmaßnahmen.

Beitrag von **wuschba** » 10.01.2007, 10:30

@everflux: Ah, verstehe. Danke!