[PHP] Nascondere il codice sorgente...

[race2]

Vorrei rendere impossibile copiare il codice di una pagina .php da altri utenti, e ho pensato a questo:

Codice:

<?
//includo la chiave di decryptazione
include("http://www.dominio.it/chiave.php");

//qui' tutto il codice cryptato
function Source(){
	$code="
			¼ü¯¦s]Ùz˜m™Ñ–ËâbGE§°Ô]—�ïwEN%†P’<OÈai™|Ù0´K5ŸR’,Ò9
			{�ÃVä‘ÆøŒpæÄ:|ÐR[�ÌQ-¥·§+XìJ*$A¨èm�õÚ�úwm´/¢¶>%ÎÆÕ\Ư––Ì`ˆ”:
			hxÖ^–ɵ2‰9JòX‡“�—+öªMU
			‘öÔ-®¤°‡{:îfÙ¼{	¼äc<‘ÌÉIyöÛÍM^-ì„I<G#è‚]̺®só_CÛð~<;>*²-
			¶d6G³1›ÅÁ³ê$Ù—õÂ	óŠ¡©>ÙföÃ'Š5‰”L¶O4Â!š�£®ËÅL±OãÙØ>ÍñX&
			_ðfÎ(Ö¦Ž…z²zbú¾^R¸wXCZ_hõ’¿ûk÷´šg5 2]AßÀC…(ú 0U²ƒðnˆ¯)ß™¸½	
			€Šc‹”< ÷ÃhR^,‹ã&À¸O:Iª2°—áå
			QO%œvAþøEó6„E*Þz1�ñ(q)
	";
	return $code;
}

//qui' una funzione che decrypta tutto il PHP e l'HTML
FUNZIONE_di_DECRIPTAZIONE(source());
?>

cioe': con una funzione di cryptazione processo il codice e lo visualizzo a schermo con un echo, copio il codice e lo incollo all'interno della funzione "Source()" dell'esempio....

poi richiamando la pagina includendo da un dominio privato mio la chiave di decryptazione e tramite una funzione decryptazione rendero'ì visibile il tutto;

Si puo' fare ???
Se si con quali funzioni di Cryptazione e Decryptazione ???

[tglman]

puoi crearti anche tu una funzione di criptazione del tipo XOR.....

Cioe prendi una parola qualsiasi e per ogni carattere della pagina che devi criptare fa lo XOR con un carattere della parola.. ti faccio un piccolo esempio(in c che per me corrisponde alla logica)

Codice:

char *testo_da_criptare="ciao mondo come va";
char testo_criptato[100];
char * chiave="chiave";
for(int i=0,k=0;i<strlen(testo_da_criptare);i++)
{
	testo_criptato[i]=testo_da_criptare[i]^chiave[k];
	if(strlen(chiave)==k)k=0;
}

una funzione del genere è anche biettiva ciove se al posto di testo_da_criptare inserisci il testo criptato in testo_criptato trovi il testo decriptato...

Pero non vedo l'utilità, la pagine php non possono essere lette senza essere interpretate e comunque hai delle protezioni anche al livello server..

[race2]

1) L'Utente dato che e' il proprietario puo' scaricare via FTP tutti i sorgenti,

2) L'Utente scarica i sorgenti e li apre, se faccio come dico io trova solo una funzione con dentro tutti i caratteri dell acriptazione come fa vedere il mio esempio....

chiaramente nei sorgenti non ci deve essere il codice ma la criptazione del codice, come da esempio.

[tglman]

ho capito una specie di copy right....

be puoi includere(non so se si può da remoto) il file remoto con all'interno il codice di decriptazione per poi decriptare la pagina..
attento però, per poter utilizzare il codice una volda decriptato non puoi fare un semlice echo ma devi prima sarvarlo su un file per poi includerlo nella pagina...
Passaggi logici
1)includo il file di decriptazone
2)decripto la pagina
3)salvo la paggina decriptata su un file
4)includo la pagina per restituire il responzo..
5)elimino la pagina decriptata per non lasciare tracce..ù

secondo me questo metodo è un po lungo e non so quanto ti conviene....
ciao..

[race2]

Hai azzeccato e mi sa che hai ragione,

ma ora ci rifletto un po e poi vedo, grazie dei consigli, ciao!

[Blackat]

in teoria esiste la funzione eval che esegue un pezzo di codice valido di php passato in stringa come argomento.

Io l'ho sempre usato per eseguire un solo comando, dovresti provare
se funziona per un intero blocco di programma.
Sul manuale sembrerebbe di si, boh...prova

Ciao.

[beppegrillo]

Comunque esistono tool appositi per il crittaggio dei sorgenti php.

[lombardp]

Se non ho capito male, l'idea sarebbe quella di dare al cliente la "licenza d'uso" del codice, ma non la possibilità di accedere ai sorgenti.

In tal caso ti propongo un'altra possibilità: il codice più semplice e comune lo lasci in chiaro nella pagina. Le parti di codice che intendi proteggere le fai eseguire su un tuo hosting personale. Il codice del cliente semplicemente richiama l'esecuzione di particolari funzioni dal tuo hosting personale e include i risultati nell'output.

[cionci]

Quote:

Originariamente inviato da lombardp
In tal caso ti propongo un'altra possibilità: il codice più semplice e comune lo lasci in chiaro nella pagina. Le parti di codice che intendi proteggere le fai eseguire su un tuo hosting personale. Il codice del cliente semplicemente richiama l'esecuzione di particolari funzioni dal tuo hosting personale e include i risultati nell'output.

Credo che l'unica soluzione veramente percorribile sia questa...anche se non so se con l'inclusione remota il codice debba passare in chiaro... In questo caso non sarebbe comunque una soluzione valida...
Credo comunque che ci siano dei compilatori/cryptatori anche per PHP anche se non so quanto affidabili...visto che un servizio dovrebbe anche girare sulla macchina dove deve girare il codice php...

[race2]

GIa' mi sembra un ottima soluzione, ora faccio un test e se non riesco mi faro vivo, per ora vi ringrazio a tutti, a presto!