Cómo es posible que ZEND ENCODE cueste más de US $500 ?

Chuy el codigo no se ve porque es binario jeje, es mejor si pasas la cadena Hex (baja un HexEditor )

Saludos.

Maestro

1. Se supone que para entonces ya se habrian cambiado las vars en el remoto
2. No se trata de file.php sino del dato que contiene $var

Incluso la funcion PASSWORD() de MySQL queda obsoleta, pos hay que enviar el dato limpio al sock.org

Pero es que 998 por un año...

Uff!!, no se que clase de Profesionales sean ustedes pero ese billete es un sueño para mi...

esta en oferta por 674 o algo asi, osea si no puedes pagar para que te metes tanto con tenerlo? que querés que te lo regalen?

Por dios vb2005 lee mi pregunta inicial, (y la he hecho cerca de 5/7 veces):

Alguien puede explicarnos por que es tán costoso ZEND ?

Porque Zend tiene muchas familias que alimentar, te sirve como respuesta? Quiza nadie conoce la respuesta, pero hay algo positivo, es que todos estan intentando darte una mano.

Yo concuerdo 100% con GatorV y este comentario:

Y este otro de nicolaspar:

Ahora, si igual pretendes saber por que sale tan "caro" Zend, podemos estar toooooooooodo el finde tirando ideas


Saludos!

A ver... vamos por parte... disculpen... pero siento la necesidad de explayarme un poco.
Yo creo que si programarías para NASA.COM o FBI.NET no estarías haciendo preguntas por acá de forma tan paranoica, a menos que seas NEO y quieras seguir al conejo amarillo.
No porque este foro no esté a la altura, sino porque si estás en el "norte" no creo que busques soluciones en el "sur" hablando en español, sudakeño, castellano.

Por favor no pienses que te lo digo por mal, sino que quisiera, como creo que todos los que estamos contestando y preguntandonos "¿QUE ESTA HACIENDO ESTE MUCHACHO???" sino que me parece que te equivocaste de lenguaje, porque deberías haberlo hecho en .NET o JAVA para nombrar dos lenguajes contemporaneos y los cuales elijen millones de empresas para desarrollas sus desarrollar sus aplicaciones más seguras como por ejemplo HomeBankings, tarjetas de créditos, etc, etc, etc.

Esto no es sólo para vos, es para todos, si yo tengo la necesidad de hacer algo "super secreto" (lo cual es totalmente válido) tengo que antes de ponerme a codificar como "monito" analizar, contemplar la necesidad del cliente y sobre todo el poder del lenguaje.

A mi entender te equivocaste de lenguaje... PHP no es lo que vos precisás porque a mi entender lo que necesitás es SI o SI un lenguaje pre-compilado y no scripting como es PHP.

Por lo que a mi respecta deberías o bien buscar alguna manera de compilar del PHP. Pero pensá esto, como te dijo GatorV...

En Visual Basic generás entre otras cosas archivos .EXE y archivos .DLL, los cuales por métodos "locos" podés decompilarlos

Los archivos .CLASS de java también se pueden decompilar

Los archivo .DLL de .NET también se pueden decompilar

En flash también podés decompilar los SWF...

Conclusión... citando nuevamente a GatorV, si las Play Station (en todas sus versiones) XBOX (lo mismo), etc, etc se pueden "chipear" ... y gastan millones de dólares para que eso no pase y de todas formas pasa... me da qué pensar no te parece?

Una vez, hace mucho tiempo en este mismo foro vi una respuesta que decía algo así:

"Si no querés que te roben nada, no publiques nada en internet" y yo le agregaría dejalo sólo en tu PC sin conexión a la web, todo lo demás, pero todo todo está expuesto a "robo"

PD: Por favor no lo tomes a mal, no es con mala onda para nada... al contrario.

Saludos!

Ahora me sumo con otra cosita.. es caro para quién???
900 dolares por año, si tengo que hacer un sistema TAAAAAANNN SEGURO te doy mi palabra que eso lo incluiría en el presupuesto o sino cobraría TANTO que no me importaría gastarmelos, no sé de qué país sos... pero la hora de programación está entre 5 a 10 dolares como barato me parece a mi.. y eso que yo soy de Argentina.

SALUDOS!

Yo pienso =.

De hecho como han dicho otros usuarios, "si fuera para una firma de ese calibre":

• Seguramente no habrian contratado un tio de poco re$$paldo, (como yo)
• Solo ha sido un ejemplo que como he dicho: ES MI SENTIR

No habia caido en cuenta pero creo que haz dado en el blanco...

Pos claro!, si no tengo los US $998 pos le meto JAVA a un trozo del código...

Y se logra lo pensado: "Si cargan el SERVER, pos hay un poco de time para ir al remoto a modificar la cadena USER"... (Ustedes que dicen) ?
Totalmente de acuerdo... La única solución es ganar un poco de time entre ANTES DE y el momento de "CAOZ"

Eso es cierto, por ello he explicado un par de veces que no se trata de los files, sino del valor de una cadena...

Definitivamente no habia habierto mis ojos...

Con JAVA es como hacer lo mismo que con ZEND... o no ?

Si lo que quieres es proteger la cadena porque no la encryptas y guardas su valor modificado? Es lo mismo y guardas un poco de "tiempo" segun tu, y no gastas los 998 USD al anio por usar el Zend Encoder (que no te deja solo encryptar una linea, tienes que codificar todo el archivo php).

Saludos.

El método de Key Hash (pasar por ejemplo por md5 key + valor) es bueno, y dicha key puede estar protegida en un servidor especial que reciba peticiones solo de tu archivo.php. Es lo mismo que suelo usar para las contraseñas de los usuarios, la cual, si tenes la db no podrás adivinar jamás (aún consiguiendo la key (que es un simple string definido por mi), tendrías que hacer un brutal test).

Igual aún nadie de este thread entiende bien que es ese valor que tanto miedo tenes que se sepa y para que lo usas.

El remoto solo recibe el valor "LIMPIO"

no puedo enviarleMe encantaria poder encriptar un poco la cosa, pero SOCK.ORG solo acepta (y evalua), la cadena tal cual.

Esto se me hace mas a:
Estas currando un codigo que no te pertenece y queres desifrar el mismo...
Internar currar info de algun lado...
O te equivocastes de foro y no sabes como salir de este enriedo.

El valor de Zend es caro si y no lo discuto, yo lo utilizo.

Ahora me gustaria que me contestes algo si tendrias una herramienta cuya programacion es de la pu.. madre y que es muy solicitada por varios programadores ya que su uso protegeria codigos valiosos vos la venderias a U$S10.-
Yo calculo que no y que pondrias el valor de Zend.

Y a eso se lo llama Inteligencia.
Creo que con esto te respondo a tu "pregunta" por que el valor de Zend es tan alto.

Saludos

Si el equipo remoto solo recibe el valor limpio, de POCO te sirve codificarlo en tu archivo ya que a menos que uses SSL, cualquiera puede ver el valor de tu variable ya que se envia a lo largo de varios servidores y queda guardado, de poco serviria tu inversion en ZendEncoder si cualquiera con un simple packet snifer puede ver el valor de tu variable sin esfuerzo.

Saludos.

Con lo costosa que es y la han DESCIFRADO varias veces...

No apruebo semejante valor.

Como dije arriba: joder!, si la SOL esta ahí no +: JAVA (Gracias cbas)

Aunque preferiria trabajar con PHP

Maestro GatorV:

• Si, utilizo SSL al conectar al SOCK: fsockopen("ssl://$GOKU.ORG",443...
• Debo meterle SSL también al cliente ? ("file.php")
• TODO tendria que ser pasado a JAVA o PHP puede HALAR el compialado.class ?

Gracias!

Puedes usar la extension de Java en PHP para leer una clase en Java directo en PHP (bueno no tan directo, pero es posible). SSL es una capa de seguridad entre la comunicacion del servidor al cliente, en PHP no tienes que hacer nada mas que configurar tu servidor y conectarte por el canal adecuado a tu cliente.

La idea de SSL es enviar datos encriptados (imagina numeros de tarjeta de credito y nips, no usan ZendEncoder ni nada aunque sea en PHP, solo es cuestion que uses SSL para la seguridad).

Saludos.

Con esa extensión un seria posible semejante ingerto:
No comprendo bien ya comente que me conecto a www.destino.org con fsockopen("ssl://... cambia en algo que para acceder a script.php se haga por SSL ?

Si, por ello he comentado que el CAOZ se genera si algun vivillo en el server COMPARTIDO logra acceder a file.php. Por ello es que no sirve de nada Ofuscar, etc...

GatorV Esa aberración que escribi al inicio es viable ?

me parece que lo deberías integrar de esta manera.
http://www.php-es.com/ref.java.html

SALUDOS!

Si lo que vas a hacer es:
No es necesario que lo hagas con Java, puedes hacer igual con PHP y no tienes ningun problema.

Saludos.

Si lo hago con PHP regreso a mi problema real:

Llegara super HAcker, y en vez de formatear el server y subir la foto de su novia, LEERA el valor de $cadena y me traera severos problemas.

Por ello se me ocurre que $cadena sea enviada por JAVA al SOCKET desde file COMPILADO.class

Ustedes que opinan ?

-----------------------------

GatorV:

No comprendo bien ya comente que me conecto a www.destino.org con fsockopen("ssl://... cambia en algo que para acceder a script.php se haga por SSL ?

Si estas con SSL estas seguro, ahora veo que tu dices que sacas el valor por la base de datos, como te digo es igual, un class compilado lo descompilas en menos de 1 segundo, ya que esta en Java Bytecode (no en 01 como ZendEncoder) asi que si quieres seguir con la travesia tendras mas problemas.

Ahora la estructura que tu planteas no se puede hacer asi, tendrias que hacer un webservice y leerlo desde PHP algo asi:

Porque el archivo en Java se tendria que contactar con tu server y devolverte la variable.

Saludos.

Yo pienso hacer pipol abre:

http://miweb.com/file.php

Cambia en algo que se haga

httpS://miweb.com/file.php

En AMBOS casos file.php es quien abre el SOCK a https://remoto.orgUy, uy uy...

Esperava que tomara más tiempo.Que es eso ?

Aunque COMPILE file.CLASS con BLUEJ la variable es visble así no más?

NO!!, mi idesa es que me devuelva la respuesta del SOCK no la variable.

Es posible eso ?

entonces en vez de conseguirte el zend o todas esas cosas, conecentrate en el seguridad del servidor si tienes tanto lio, nadie hace un codigo tan codiciado como para lo que vos decís...

El código no es nada codiciable, de hecho es una "paváda"...

Lo único codiciable es el valor de la cadena, (y lo que puede hacerse con ella).