Proteger codigo

Hola

Estamos haciendo unas librerías en PHP que se usarán para varias aplicaciones. Me pidieron que proteja el código, para luego poder distribuirlo a varios proyectos; algo así como cuando haces una dll, y luego se la das a otras personas para que sólo la usen. Es posible hacer algo así con PHP? Que alternativas similares hay?
Por si acaso, va a funcionar sobre Windows :(

Gracias

Mr. Anderson

tienes el zend encoder que compila el codigo para este sistema, y asi no se puede ver. Lo malo es que es de pago, y tienes que tener instalado el optimizador zend en el servidor.
Lo bueno es que el codigo queda todo compilado, y va algo mas rapido

Otra solución sería "ofuscar" el código .. lo cual no significa que se vea el código .. pero si que será más complicado seguirlo como para modificarlo (igualmente será "usable" dicho código)

POBS
http://pobs.mywalhalla.net/

Un saludo,

Usa este a ver si te sirve:

http://hackingballz.com/encriptar_codigo_php

saludos

Eso de ofuscar el código no sirve. Como veréis si lo probáis, lo que genera es un montón de caracteres a los que se les hace el 64base y gzinflate o algo así, seguido del eval. En definitiva, que cualquiera que aplique esas dos funciones de antes del eval, podrá ver tu código tal cual.
La solución es algo como lo de Machbel, ya que php es interpretado, por lo que necesitas el código fuente o un intérprete distinto, cosa que habrá que pagar.
Saludos

el que ha dejado cluster tiene muy buena pinta, lo he probado y funciona muy bien

Un Saludo

POBS no hace eso, .. cambia nombres de variables y otras cosas para evitar "facilitar la lectura del código y seguimiento" .. Pruebalo y nos comentas. Por eso se denominan "ofuscadores" .. en ningún momento se ha de considerar como una opción "segura" de proteger el código .. pero si de ponerlo algo más "dificil" para cambiar algúna cosa o quitar algo (como una "frase de (c)" o similares).

Lo ideal es usar Zend Encoder (www.zend.com) pero eso requiere de un servidor con dicho soporte .. si usamos un servicio de hosting común o incluso "vendemos" nuestra aplicación se ha de sumar los costos ($ & instalación) de ese tipo de codificadores.

Un saludo,

Sí Cluster, ya ví lo que decíais. En verdad es muy difícil seguir el código así, pero es igualmente fácil hacer una herramienta que haga lo contrario, y en lugar de tener variables con nombres como v0987jhsav84h3j pues tener nombres simples como a, b o c. El seguimiento sigue siendo más difícil, pero no tanto para los que estamos más acostumbrados.
Ante la imposibilidad de un método seguro, me parece totalmente aceptable esta solución.

Pero una pequeña duda que tengo ahora....
Imagina que tengo un programa en php con varios módulos. Si resulta que tengo una nueva versión del módulo B, sin ofuscar el código no tendría más que sustituirlo pero....si tengo el código ofuscado, tendría que ofuscar todo el programa de nuevo?
Es decir, la ofuscación es determinista o aleatoria? Por aquello de variables entre módulos, páginas y estas cosas

Parece que POBS es aleatoria (sino sería más fácil todavía sacar ese "algoritmo inverso" para "descifrar" esos nombres de variables y demás ...) .. por ende tendrías que "ofuscar" denuevo toda tu aplicación si alteras algo de su código fuente. Teóricamente un "ofuscador" (o dicho proceso) sólo lo debes apliacar cuando tu aplicación la lleves a "producción" no antes .. Eso sí, si implementas ciertos "upgrades" o módulos .. ahí tendrás que ver como lo haces para distribuir nuevamente toda la aplicación... Realmente es cosa que lo pruebes, ese "ofuscador" no es el único .. tal vez exista otros mejores con opción a generar alguna especie de "llave" con la que poder sólo compilar ciertas partes del código que sea nuevo? ...

Un saludo,