Wie PHP Code UNIVERSELL EINSETZBAR verschluesseln?

Beitrag von **Airport1** » 30.12.2006, 12:31

Welche Moeglichkeiten gibt es, PHP Code zu verschluesseln?
Gibt es da auch freie Software?

Laeuft das verschluesselte Script auch ohne Installation weiterer Software auf einem x-beliebigen anderen Server?

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **sandoba** » 30.12.2006, 13:03

Die Verschlüsselung von PHP-Scripten ist z.B. mit dem Zend Encoder (www.zend.com) möglich, für den dann der Zend Optimizer auf dem Server installiert sein muss oder mit dem ionCube Encoder (www.ioncube.com). Für letzteren müssen entweder die für die entsprechende PHP-Version jeweils passenden Loader-Dateien vom Server eingebunden werden oder diese können alternativ auch mit dem PHP-Script mitgeliefert und dynamisch nachgeladen werden (sofern dies der Server erlaubt).

Beide Systeme haben Vor- und Nachteile (Performance, z.T. Probleme bei der Verarbeitung mehrerer Tausend PHP-Scripte, unterschiedliche Lizenzmodelle), so dass man sich am besten vor dem Kauf nach Testversionen dieser Programme oder Erfahrungen anderer Benutzer umschaut.

Freie Systeme gibt es ebenfalls, diese sind aber praktisch immer auf reines "obfuscating" des PHP-Codes beschränkt, d.h. es handelt sich nicht um eine richtige Verschlüsselung.

Beitrag von **Anonymous** » 30.12.2006, 13:39

bin gestern über dies hier gestolpert:

https://www.php-protector.com/

ich denke am besten wäre der Encoder von Zend, aber der Preis ist schon heftig...

Beitrag von **Pompom** » 30.12.2006, 13:47

Hier gibbet auch noch was.
https://www.ioncube.com/sa_encoder.php

Beitrag von **everflux** » 30.12.2006, 13:59

Wenn du nur nicht möchtest, daß jemand dein Programm klaut/weiterentwickelt könnte es auch ein obfuscator tun.
Ich finds aber drollig, daß jemand seine Software schützen möchte und dafür nach einer "freien Software" sucht

Beitrag von **Airport1** » 30.12.2006, 14:20

Was willste machen, wenn Du siehst dass andere aus Deiner Arbeit Profit schlagen oder schlichtweg zu daemlich sind, das Script richtig einzubinden - und es gibt noch ne Menge weiterer Gruende, die ich HIER nicht ausfuehren moechte

Achja, kosten darfs schon was, wenns nicht grad 100-200 Euro sind..
Wichtig ist halt, dass es ohne Zusaetze auf nem x-beliebigen Server laufen koennen muss.

Beitrag von **Anonymous** » 30.12.2006, 14:24

Dein Script läuft dann auf vielen Servern nicht mehr, Airport1 - überleg es Dir.

Beitrag von **Airport1** » 30.12.2006, 14:26

> Dein Script läuft dann auf vielen Servern nicht mehr, Airport1 - überleg es Dir.

Doch doch. Allerdings auch nur wenn man nach einer Loesung sucht und einsetzt, die keine "Zusaetze" benoetigt, wie ne zusaetzlich .so oder sonstige Scherze.. Befuerchte jedoch, das gibt es gar nicht, und ob ein Obfuscator ausreichend ist, ist wohl eher zu bezweifeln

deshalb meinte ich ja:
> Wichtig ist halt, dass es ohne Zusaetze auf nem x-beliebigen Server laufen koennen muss.

Beitrag von **everflux** » 30.12.2006, 16:23

Vor welcher Gefahr möchtest Du Dich denn genau schützen?

Beitrag von **Airport1** » 30.12.2006, 18:02

(nur) zwei beispiele stehen 4 posts weiter oben ,)

Beitrag von **everflux** » 30.12.2006, 18:15

Wenn Du nicht möchtest, daß jemand von Deiner Arbeit profitiert, dann gib die einfach nicht raus.
Zum Beispiel: Du hast ein kongeniales Forensystem entwickelt - statt die Software herauszugeben vermietest Du die Software incl. Webserver und Traffik.
Anderes Beispiel: Mach einen entsprechenden Lizenzvertrag und verklag jeden der dagegen verstößt.

Beitrag von **cren** » 30.12.2006, 20:47

Ich find den Online Encoder von Ioncube super. Man zahlt pro verschlüsseltem Script etwa 50 Cent. Bei meinen Projekten, die ich auf diese Art und Weise schützen möchte, verschlüssele ich dann lediglich 2 Dateien, die den Hauptteil der Arbeit übernehmen. Und der Loader zum Ioncube muss nicht extra irgendwie installiert werden, es reicht wenn der in ein Unterverzeichnis kopiert wird

Beitrag von **SloMo** » 30.12.2006, 21:03

> Wichtig ist halt, dass es ohne Zusaetze auf nem x-beliebigen Server laufen koennen muss.

Jo, klar. Sicherheit ohne Einschränkungen gibt es halt nicht. Obfuscation ist das einzige, was keine Probleme auf den Servern macht. Allerdings klappt das nur bei Skripten bis zu einem bestimmten Level... spätestens wenn Templates und Datenbanken ins Spiel kommen, wirds kompliziert.

Ich schätze, dass Du keine Verschlüsselung brauchst, sondern ein vernünftiges Lizenz- und Veralterungsmodell für Dein Skript. Wenn die Leute von Deinen Updates abhängig sind, haste Dein Ziel doch auch erreicht, oder?

Beitrag von **Airport1** » 30.12.2006, 21:56

Es gibt da Codelock:
https://www.codelock.co.nz/

Das verspricht u.a. - aber muss man wohl die Katze im Sack kaufen

und nachher ists doch nur ein Obfuscator - who knows?:

Now you can encrypt your PHP or HTML files before distribution without worrying about others who might want to copy or steal your code. With Codelock V2.0, you can protect your PHP scripts or pages to make them unreadable by other people!

Only $55 USD - One time payment - unlimited license

Overall Security: Powerful

Check out all these Features of Codelock V2: The Encryptor software works with any install of PHP4.x or better.

Requires no additional software to be installed (on your server or on your clients server) - Codelock V2 is ISP friendly!

Beitrag von **everflux** » 30.12.2006, 22:03

Tcha das ist das Problem bei unfreier Software.
Aber ich bin mal nicht so: Nen Bekannter von mir hat das gekauft. Es ist nichtmal nen obfuscator. Ich hatte den Code innerhalb von <5 Minuten "geknackt".
Und ich hätte einfach wetten sollen

Was cool ist: Das Codelock selber ist nicht nur mit sich selbst "geschützt" - es wurde vorher durch einen Obfuscator geschickt. Die wissen, warum.