encriptar

teslas · #1 (**permalink**) 15/07/2019, 08:47

Hola

A menudo se decide recurrir a los encriptadores para camuflar cierta informacion importante como pueden ser parametros de conexion, o funciones.

Me gustaria saber que tipo de encriptacion utilizais para PHP.

El mas conocido es el ioncube pero claro su precio es partir de 200 $.

Hay mas baratos o que sean gratuitos ?.

saludos

tuadmin · #2 (**permalink**) 15/07/2019, 20:52

Cita:

Iniciado por teslas

Hola

A menudo se decide recurrir a los encriptadores para camuflar cierta informacion importante como pueden ser parametros de conexion, o funciones.

Me gustaria saber que tipo de encriptacion utilizais para PHP.

El mas conocido es el ioncube pero claro su precio es partir de 200 $.

Hay mas baratos o que sean gratuitos ?.

saludos

baratos no hay, aunque algunos permiten generar "BYTECODES" de un archivo PHP, como mencionaste IONCUBE, luego otro es ZENDGUARD todos de pago. si el servidor es de tu cliente osea que tiene total acceso entonces no tiene sentido que ocultes las contraseñas de MYSQL y por asi decirlo,

yo por ejemplo lo que hago en lugar de encriptar yo hago compactar el código PHP
por ejemplo

Código PHP:

  <?php 
function render($variable1,$variable2){ 
//Esta funcion es para renderizar 2 variables etc etc     
return "$variable1$variable2"; 
} 
class saludo{ 
  private function encriptador_de_password($password){ 
      return $password; 
  } 
}

y se compacta como

Código PHP:

  <?php 
function render($a,$b){return "$a$b";} 
class saludo{private function c($d){return $d;  }}

quitando todos los comentarios y renombrado todas las variables del Contexto a una lista de variables mas corta, aparte de agilizar el procesado oculto el apartado tecnico

si alquien le interesa interpretar esa funcion que se busque la vida ejejej los comentarios son de gran ayuda a la hora de codificar

pero en fin, despues lo comentado con IONCUBE,ZENDGUARD, la mayoria hace lo mismo, usa una EXTENSION que se agrege y con esta extension OBTIENES los BYTECODES y puedes subirlo al servidor esos "BYTECODES" pero te obliga a tener la extension INSTALADA

y otros scripts que encontraras, lo unico que hacen es COMPRIMIR recursivamente,
eso yo lo veo antiproducente, por que antes de ejecutar ese codigo ya estas desperdiciando poder de procesamiento del servidor valiosos segundos que sumados pueden hacer la experiencia del VISITANTE final algo lento y pueda hacer que se vaya

ArturoGallegos · #3 (**permalink**) 16/07/2019, 11:30

Es una muy mala por no decir pésima practica pretender encriptar código en PHP, simple y llanamente no se puede, lo que se hace es ofuscar, que no es lo mismo.

Sumándole que si el cliente tiene un hosting compartido tendrá problemas ya que es muy común que ese tipo de código (el ofuscado) sea interpretado como código malicioso y por ende en muchos casos lo prohíben... y en el mejor de los casos recibes una amonestación y llamada de atención.

Si quieres proteger tu código ponle una licencia y registralo como patente o algo por el estilo.
O bien migra tu sistema a .Net que este si es compilado y no interpretado como PHP

por cierto allí tienes un problema adicional, al ofuscar el código obligas que para poderlo interpretar se trabaje mas, requiriendo un servidor o hosting con mas recursos y/o de cara al visitante una mala experiencia de usuario.