Foros del Web » Programando para Internet » PHP »

Proteger codigo

Estas en el tema de Proteger codigo en el foro de PHP en Foros del Web. Hola Estamos haciendo unas librerías en PHP que se usarán para varias aplicaciones. Me pidieron que proteja el código, para luego poder distribuirlo a varios ...
  #1 (permalink)  
Antiguo 20/05/2005, 07:40
 
Fecha de Ingreso: enero-2005
Mensajes: 34
Antigüedad: 12 años, 10 meses
Puntos: 0
Proteger codigo

Hola

Estamos haciendo unas librerías en PHP que se usarán para varias aplicaciones. Me pidieron que proteja el código, para luego poder distribuirlo a varios proyectos; algo así como cuando haces una dll, y luego se la das a otras personas para que sólo la usen. Es posible hacer algo así con PHP? Que alternativas similares hay?
Por si acaso, va a funcionar sobre Windows :(

Gracias

Mr. Anderson
  #2 (permalink)  
Antiguo 20/05/2005, 07:49
Avatar de machbel  
Fecha de Ingreso: junio-2002
Mensajes: 41
Antigüedad: 15 años, 5 meses
Puntos: 0
tienes el zend encoder que compila el codigo para este sistema, y asi no se puede ver. Lo malo es que es de pago, y tienes que tener instalado el optimizador zend en el servidor.
Lo bueno es que el codigo queda todo compilado, y va algo mas rapido
__________________
Webmaster de la red Hisparally:
www.hisparally.net
  #3 (permalink)  
Antiguo 20/05/2005, 09:13
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Otra solución sería "ofuscar" el código .. lo cual no significa que se vea el código .. pero si que será más complicado seguirlo como para modificarlo (igualmente será "usable" dicho código)

POBS
http://pobs.mywalhalla.net/

Un saludo,
  #4 (permalink)  
Antiguo 20/05/2005, 09:44
Avatar de 8461277  
Fecha de Ingreso: diciembre-2002
Ubicación: san juan de los morros
Mensajes: 887
Antigüedad: 15 años
Puntos: 1
Usa este a ver si te sirve:

http://hackingballz.com/encriptar_codigo_php

saludos
__________________
Miguel Padrón :cool:
  #5 (permalink)  
Antiguo 20/05/2005, 10:49
Avatar de caerolus  
Fecha de Ingreso: agosto-2004
Ubicación: Madrid, España
Mensajes: 280
Antigüedad: 13 años, 3 meses
Puntos: 1
Eso de ofuscar el código no sirve. Como veréis si lo probáis, lo que genera es un montón de caracteres a los que se les hace el 64base y gzinflate o algo así, seguido del eval. En definitiva, que cualquiera que aplique esas dos funciones de antes del eval, podrá ver tu código tal cual.
La solución es algo como lo de Machbel, ya que php es interpretado, por lo que necesitas el código fuente o un intérprete distinto, cosa que habrá que pagar.
Saludos
__________________
Mi página personal: Julián Urbano
  #6 (permalink)  
Antiguo 20/05/2005, 11:23
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 14 años, 9 meses
Puntos: 1
el que ha dejado cluster tiene muy buena pinta, lo he probado y funciona muy bien

Un Saludo
  #7 (permalink)  
Antiguo 24/05/2005, 08:15
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por caerolus
Eso de ofuscar el código no sirve. Como veréis si lo probáis, lo que genera es un montón de caracteres a los que se les hace el 64base y gzinflate o algo así, seguido del eval. En definitiva, que cualquiera que aplique esas dos funciones de antes del eval, podrá ver tu código tal cual.
La solución es algo como lo de Machbel, ya que php es interpretado, por lo que necesitas el código fuente o un intérprete distinto, cosa que habrá que pagar.
Saludos
POBS no hace eso, .. cambia nombres de variables y otras cosas para evitar "facilitar la lectura del código y seguimiento" .. Pruebalo y nos comentas. Por eso se denominan "ofuscadores" .. en ningún momento se ha de considerar como una opción "segura" de proteger el código .. pero si de ponerlo algo más "dificil" para cambiar algúna cosa o quitar algo (como una "frase de (c)" o similares).

Lo ideal es usar Zend Encoder (www.zend.com) pero eso requiere de un servidor con dicho soporte .. si usamos un servicio de hosting común o incluso "vendemos" nuestra aplicación se ha de sumar los costos ($ & instalación) de ese tipo de codificadores.

Un saludo,
  #8 (permalink)  
Antiguo 24/05/2005, 09:26
Avatar de caerolus  
Fecha de Ingreso: agosto-2004
Ubicación: Madrid, España
Mensajes: 280
Antigüedad: 13 años, 3 meses
Puntos: 1
Sí Cluster, ya ví lo que decíais. En verdad es muy difícil seguir el código así, pero es igualmente fácil hacer una herramienta que haga lo contrario, y en lugar de tener variables con nombres como v0987jhsav84h3j pues tener nombres simples como a, b o c. El seguimiento sigue siendo más difícil, pero no tanto para los que estamos más acostumbrados.
Ante la imposibilidad de un método seguro, me parece totalmente aceptable esta solución.
__________________
Mi página personal: Julián Urbano
  #9 (permalink)  
Antiguo 24/05/2005, 09:42
Avatar de caerolus  
Fecha de Ingreso: agosto-2004
Ubicación: Madrid, España
Mensajes: 280
Antigüedad: 13 años, 3 meses
Puntos: 1
Pero una pequeña duda que tengo ahora....
Imagina que tengo un programa en php con varios módulos. Si resulta que tengo una nueva versión del módulo B, sin ofuscar el código no tendría más que sustituirlo pero....si tengo el código ofuscado, tendría que ofuscar todo el programa de nuevo?
Es decir, la ofuscación es determinista o aleatoria? Por aquello de variables entre módulos, páginas y estas cosas
__________________
Mi página personal: Julián Urbano
  #10 (permalink)  
Antiguo 24/05/2005, 10:06
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por caerolus
Pero una pequeña duda que tengo ahora....
Imagina que tengo un programa en php con varios módulos. Si resulta que tengo una nueva versión del módulo B, sin ofuscar el código no tendría más que sustituirlo pero....si tengo el código ofuscado, tendría que ofuscar todo el programa de nuevo?
Es decir, la ofuscación es determinista o aleatoria? Por aquello de variables entre módulos, páginas y estas cosas
Parece que POBS es aleatoria (sino sería más fácil todavía sacar ese "algoritmo inverso" para "descifrar" esos nombres de variables y demás ...) .. por ende tendrías que "ofuscar" denuevo toda tu aplicación si alteras algo de su código fuente. Teóricamente un "ofuscador" (o dicho proceso) sólo lo debes apliacar cuando tu aplicación la lleves a "producción" no antes .. Eso sí, si implementas ciertos "upgrades" o módulos .. ahí tendrás que ver como lo haces para distribuir nuevamente toda la aplicación... Realmente es cosa que lo pruebes, ese "ofuscador" no es el único .. tal vez exista otros mejores con opción a generar alguna especie de "llave" con la que poder sólo compilar ciertas partes del código que sea nuevo? ...

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:37.