Foros del Web » Programando para Internet » PHP »

Ofuscar código PHP- ¿Factible?

Estas en el tema de Ofuscar código PHP- ¿Factible? en el foro de PHP en Foros del Web. Buenas tardes, Hoy me ha surgido una pequeña duda. Resulta que tengo un proyecto bastante importante entre manos, hay código muy sensible por el medio ...
  #1 (permalink)  
Antiguo 19/01/2013, 08:28
 
Fecha de Ingreso: abril-2011
Mensajes: 85
Antigüedad: 10 años, 5 meses
Puntos: 5
Ofuscar código PHP- ¿Factible?

Buenas tardes,

Hoy me ha surgido una pequeña duda. Resulta que tengo un proyecto bastante importante entre manos, hay código muy sensible por el medio y me gustaría saber qué opinais sobre la ofuscación del código PHP. Es decir, compensa ofuscar un código? ¿Qué alternativas hay?

Muchísimas gracias
  #2 (permalink)  
Antiguo 19/01/2013, 10:05
Avatar de gnzsoloyo
Moderador criollo
 
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.324
Antigüedad: 13 años, 9 meses
Puntos: 2658
Respuesta: Ofuscar código PHP- ¿Factible?

Este es un tema recurrente. T e sugeriría usar el buscador del foro para ver las veces que se ha tratado, y lo que se ha dicho sobre el tema.
Hay algunas consideraciones que hacer, como por ejemplo, que si el tipo de licencia de tu aplicación es comercial o GPL. En el primer caso, no hay problema y depende de tu decisión.
En el segundo caso, es directamente ilegal, porque la licencia GPL invalida cualquier intento de ofuscación, al ser contrario a sus fundamentos.

Fuera de eso, para lograrlo dependerá mucho de lo que uses, pero recuerda siempre que no existe la invulnerabilidad total. Si alguien lo ocultó, siempre habrá alguien intentando desvelarlo.
Lo más que puedes lograr es dificultar su intento, pero no eliminarlo.

Acá tienes algunos links útiles:

http://cronicasdeundesarrollador.blo...telectual.html
http://elhappy.net/2012/08/ofuscacion-de-codigo/
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)
  #3 (permalink)  
Antiguo 19/01/2013, 11:54
Avatar de fishdesign  
Fecha de Ingreso: abril-2011
Ubicación: Málaga
Mensajes: 389
Antigüedad: 10 años, 5 meses
Puntos: 95
Respuesta: Ofuscar código PHP- ¿Factible?

Una ofuscación usando eval suele servir de poco en cuanto a seguridad, ya que estás viendo esas funciones que cifran y fácilmente puedes hacer el reverse (como con base64_decode) y cualquier programador a simple vista es capaz de diferenciar entre hexadecimal u octal, por lo que obtener el código de forma limpia es solo cuestión de tiempo.

Lo mejor para estos casos es una aplicación que funcione de lado del servidor y sea esta la que descifre el código. Recomiendo ioncube, es de pago, pero si realmente este tema es importante para ti, es de lo más fiable que te puedes encontrar.
__________________
Web Designer.
Themes-Up!, próximamente

Etiquetas: ofuscar
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:49.