Programar un ofuscar o encriptador html

Hola, he leido bastante sobre ofuscacion y encriptacion html. La mayoria de articulos se refieren a utilizar unescape() de javascript. Mi duda es como deberia empezar si quiero programar un ofuscador que siga distintos patrones a estos.

Es decir, tengo un archivo html que quiero codificar o ofuscar(propiamente, con alguna funcion que defina yo en mi propio fichero, no enviandolo a cualquier formulario de terceros y subirlo ya ofuscado o mediante algo que lo ofusque) y que este sea ofuscado por el propio fichero html (o php dentro del html) que devuelva ya la salida ofuscada.

Recurro a la encriptacion y ofuscacion,porque he diseñado un script de un mapa de juego que los usuarios podrian copiar la salida html y modificar facilmente para hacer trampas en un mapa externo y tener ventajas sobre los demas usuarios, por ello, es necesario que lo encripte o ofusque de algun modo, pero no he visto nada "factible" para hacerlo, aparte de unescape() de javascript.

Alguna sugerencia?

La "ofuscación" no se trata más de que se cambien nombres de variables en HTML serán los tag de "name=" por algo más ilegible o dificil de seguir el código .. también quitar todo salto de línea y dejarlo todo en una línea ..

En fin .. el código será si se "ofusca" más dificil de leer ... pero igual tu navegador debe evaluarlo.

Si quiers algo más completo como lo que has visto en javascript .. sea como sea en javscript debes incorporar las rutinas para "interpretar" tu "unescape()" o lo que uses pues quien finalmente va a "ejecutar" ese código javacript será el -cliente- .. Aquí no puedes hacer nada con PHP al respecto . no es el "servidor" el que va a interpretar tu código sino el cliente.

Yo estudiaría técncias del lado del cliente: javascript ..

Un saludo,

Entiendo tu respuesta, pero analizando soft de terceros, he visto que lo hacen desde lado del servidor, llamando a librerias dll. Por ejemplo mi codigo puesto con este soft, quedaria:

Eso no sería "ofuscar" .. sino "encriptar" . .y por eso se basan en unas extensiones que incorporara a PHP (instalar) para que hagan su trabajo de "des-encriptar" cuando se interpreta ..

Que yo sepa eso no encriptar tu "HTML" generado por tu script PHP sino el código PHP en sí y su modificación .. Es decir, no evitaras que te tomen el código HTML para verlo .. sólo el hecho de alterar tu código PHP.

Si quieres diseñar esas "extensiones" para PHP .. tendrás que ver como se programan extensiones en PHP:

http://www.devnewz.com/2002/0909.html

Como tu extensión será "compilada" ya podrás implementar todo tipo de encriptación y manejar tu "semilla" para la des-encriptación en tu extensión compilada.

Un saludo,

Por cierto .. ya has visto soluciones como esta (para la parte HTML):
http://www.ioncube.com/html_encoder.php

Es gratuito de licencia y el código "javascript" lo genera con PHP.

Eso sí .. a su vez el código PHP que genera ese "javascript" está "encriptado" con su própio sistema (de ioncube .. su producto: PHP Encoder creo .. y esto no es gratuito).

Más o menos eso es lo que tendrías que diseñar para completar el tema de la encriptación tanto a nivel de "cliente como de servidor".

Suerte!!!

Un saludo,

A ver si entiendo lo que me propones:

1-Creo una extension encriptadora/desencritadora
2-Escribo el codigo html a encriptar("semilla") y lo encripto
3-Llamo a la extension por medio de alguna funcion que previamente haya implementado y lo desencripto.

Eso encriptaria el PHP. Lo que no que no se es cual seria el proceso para encriptar el html. Por ejemplo en javascript es:

1-Recoger el codigo hmtl
2-Llamar a escape() para transformarlo
3-Mostrar el codigo encriptado con unescape().

No se si seria mas viable programar algun tipo de funcion intermediaria entre el escape() y unescape().

El resultado final que quiero obtener y lo mas importante "aprender como hacerlo" es tener un html totalmente encriptado si no se posee la formula del como desencriptarlo.Seria posible? Por donde empiezo?

de nada te va a servir "encriptar" el html, ya que para que el navegador interprete el contenido, necesariamente tiene que ser html valido... dudo mucho que escape/unescape te vaya a servir en este caso, ya que se puede ver con mucha facilidad el codigo html generado por javascript

como te comentaron arriba, lo unico que vas a poder hacer es ofuscar javascript y haciendo eso solo dificulta un poco el que descubran como funciona tu juego

en conclusion, no vas a poder proteger tu juego de alguien que realmente quiera hacer trampa y tenga los conocimientos necesarios para hacerlo

Pero lo que tienes que tener claro es donde se ejecuta esa "función" .. Supongo que conoceras com funciona PHP (en este entorno web) .. por que si esa base no veras claro una solución. Me refiero a que PHP sólo "entrega" o genera la página que luego el "cliente" (tu navegador) tendrá que interpretar.

Podrías probar los demos de "ioncube" que te dejé .. Realmente el código "Javascript" que queda en la parte "cliente" es poco ..

Como no domino nada (o a ese nivel de javacript) .. para mi "destrozar" un sistema así "javascript" sería imposible .. así que tendrías conmigo un problema menos .. Pero no quiere decir que el sistema no sea invulnerable .. sólo tienes que esperar a quien sepa un poco más sobre el tema. El "código" está ahí ..

Realmente si lo consigues .. mi enhorabuena (no sé que tanto dominas PHP (no sólo el lenguaje sino el interprete Zend de PHP), Javascript o C por ejemplo para desarrollar la extensión de PHP).

Un saludo,

Difiero de tu respuesta foo.

Creo que Cluster me acaba de dar la solucion perfecta (y momentanea hasta que consiga hacer lo mismo que estos grandes genios).

Ahora estoy "aprendiendo" a como se utiliza, puesto que el ingles no es mi fuerte, aunque me defiendo.

Cluster segun he leido y entendido debo hacer lo siguiente con el demo de IonCube:

1-Subir el archivo html_encoder_1.9.php al host.
2-Instalar el Loader Software
3-Hacer un include de html_encoder_1.9.php en el archivo a encriptar.

Pero el siguiente paso, que seria tenerlo ya todo listo, no me funciona ya que me muestra:

The file /home/apogeus1/public_html/html_encoder_1.9.php has been encoded with the ionCube PHP Encoder and requires the free ioncube_loader_lin_5.1.so ionCube PHP Loader to be installed.

Creo que no he debido hacer bien el paso del loader. Lo he metido en una carpeta /encriptador/ y subido por FTP con su aplicacion. Tambien he leido que tal vez habria que hacer alguna modificacion del php.ini, pero era opcional al hacer la instalacion ya que podia hacertelo la misma instalacion.

Como supongo que ya lo has probado a ver si sabes donde esta el problema.

PD: No es que sea de los mejores de mi gremio(es mas me considero un comun, ya que aun desconozco mucho) y aun me estoy formando como ingeniero informatico, pero una cosa si tengo, muchas aspiraciones y ambicion de conseguir cosas buenas y perfectas.

Espero poder sorprenderos algun dia con lo que haga y por supuesto dare las gracias y mencionare a esta web, donde me han ido enseñando poco a poco desde el html hace mas de 5 años hasta lo que me quede.

Esto te indica que necesitas instalar esa extensión a PHP. Si usas un servicio de hosting no podrás hacerlo .. A esto es lo que te hacía referencia antes sobre las "extensiones" y que todo el trabajo "seguro" de encriptación se hace externamente a código PHP.

No, yo no lo he usado directamente ... pero entiendo el concepto y la base que usan .. (extensiones y demás) de otras cosas similares que he usado. No tengo en mi "agenda" el desarrollo de ese tipo de aplicación por qué no me dedico al desarrollo de ese tipo de soluciones .. en su defecto las usaría con fines de "protección intelectual" de mi trabajo de las aplicaciones finales que desarrolle.

Suerte entonces .. lo mejor es "creerse el cuento" (de las capacidades de uno mismo y ganas) .. pero también ser "aterrizado" en el aspecto que todo lo que hagas siempre se puede mejorar.

Luego el trabajo diarío y la realidad ya te hará cambiar algunas cosas tal vez .. como por ejemplo "ser perfecto" vs "entregarlo en los tiempos asignados" (el trabajo designado ..). Todos pretendemos ser "perfectos" .. pero hay que encontrar un equilibrio entre que "funcione", "cumplir con los plazos de entrega" y que sea bueno el trabajo a todo nivel: rendimiento, claridad, documentación .. etc.

Un saludo,

Vale, ya he solucionado el problema. Como suponia el loader estaba mal instalado, tenia que instalar la libreria para linux y no windows XD. No me acordaba que el host usaba linux XD

He conseguido que funcione, codifica todo el html perfectamente. Pero ahora hay otro problema, no codifica el CSS ni tampoco el JavaScript. Si le das a ver codigo fuente (o CTRL+U en FireFox), no te muestra absolutamente nada de css o JS pero, cuando le das a archivo>guardar como. Te guarda todo el codigo php encriptado y el html con el encriptador IonCube, pero las referencias a javascript y css las deja intactas.

Para Javascript supongo que es facil la solucion, debe de haber bastante material de como encriptarlo, pero para el css no se si habra.

Lo que mas me pesa es que llevas razon XD. Pero se puede entregar algo "perfecto"(lease presentable)y funcional si te organizas todos los factores que me comentabas debidamente. En cualquier caso es otro tema a debatir ;)

Entonces .. con "Ioncube" tan sólo subiendo el "loader" sobra? .. no es necesario instalar ninguna extensión (es decir .. tocar "php.ini") o lo hace "dinámicamente" (un dll("libreria.so") .. o algo así).

Un saludo,

Debes subir el loader, tener el archivo .so (correspondiente a tu linux y version de php, que te instala el loader y en mi caso: ioncube_loader_lin_5.1.so) en el mismo directorio donde haces el include y el archivo a codificar.

Luego ejecutas el:
ioncube-loader-helper.php
Te hace una especie de testeo. Te dira que esta cargado...

"An ionCube encoded file has been loaded successfully."

y ademas que si quieres optimizar la carga puedes modificar el "php.ini"...es ahi donde no he tenido acceso (aunque podria, simplemente solicitandoselo a host, ya que peticiones como estas en otros temas ya me las han concedido).

Por lo tanto, mas bien la carga dinamicamente con la libreria del .so correspondiente ;).

Me alegra ver que contribuyo en algo XD.

Navegando no he visto nada sobre ofuscar CSS o encriptarlo, alguna sugerencia?

PD: Estoy pensando que se podria escribir un articulo o posIt con todo lo de este tema XD

jeje de hecho ese obfuscador es muy facil darle bypass, si usas Firefox, es facilisimo ver el codigo que se interpreta, asi que no te sirve de mucho.

Yo lo que haria en tu caso es implementar a lo mejor otra forma de proteccion, como usar un Flash SWF, o Flex, para que sea mucho mas dificil de decodificar (aunque no es imposible).

A que te refieres con "darle bypass"?

Los swf y flex, hay muchas herramientas para descompilarlos, algunos te muestran hasta las funciones (no solo las imagenes y demas contenidos).

Pero simplemente cambiar el nombre de estilos css y cosas asi? Se podria hacer en CSS?

En Firefox si instalas el WebDeveloper Toolbar y le das en View Generated Source te muestra el codigo ya des-obfuscado.

Bueno, he optado por dejar todo mi codigo disponible. He modificado las funciones php y he arreglado el problema que permitia hacer "trucos" en el juego.

Creo que es la opcion mas apta hacer un juego robusto y eficaz y no esconder el "como se hizo" ya que al igual que yo, muchos otros programadores aprendemos dia a dia de fijarnos de otros programadores y si rompemos esta cadena, sin duda, no crearemos un mundo mejor.

A finales de septiembre, cuando termine de examenes y si Dios quiere publicare en esta misma web, un post agradeciendoles todo su apoyo e invitandoles al juego que con sus ayudas y conocimientos he creado.

Un saludo!

justamente me referia a lo gatorv menciona, no importa lo que hagas del lado del servidor, para un navegador comun y corriente tiene que ser html (sea este generado por javascript o no...) y javascript (puede estar ofuscado) valido

si dudas de lo que te digo, mandame la direccion de tu pagina cuando creas haber "encriptado" tu html

actualizacion: me parece acertado tu ultimo mensaje