Posibilidad des-Ofuscar código PHP

He desarrollado un CMS que vendo a mis clientes, el hospedaje lo hago en mis servidores. por lo cual tengo completo control sobre el código PHP.

Ahora tengo 2 nuevos clientes que desean tener su propio servidor, por lo cual deberé alojar el código PHP fuera de mis servidores, exponiendo mi código.

He comprado ZendGuard el cual ofusca el código y lo veo inentendible al ojo humano. Para ejecutar código ofuscado se requiere instalar extensiones en el servidor, ya sea Linux o Windows, ya lo se realizar, todo trabaja perfecto.

Mi duda es ¿Cabe la posibilidad que desOfusquen o desencripten mi código ofuscado con ZendGuard?, deseo que no lo puedan hacer.

Si pueden darme una idea de las posibilidades de desencriptar lo agradeceré.

Todo es posible. Hasta el más seguro sistema de ofuscamiento o encriptación puede ser vulnerado.
El limite que debes ponerte es aquel donde el gasto necesario para vulnerarlo no justifique el esfuerzo. Fuera de eso...

Además, en tu caso dependerá también del límite dado por el contrato que firmas con ellos. Si te contratan la aplicación, o el servicio, son cosas diferentes.
Traducido: Si ellos te pagan por los scripts, por crearlos, pueden estar incluyendo el derecho a modificarlos sin tu consentimiento expreso, por lo que en ese caso deberías tener que entregárselos accesibles.
Es un tema más legal que otra cosa, y depende de la legislación de tu país.

Gracias gnzsoloyo,

Soy desarrollador de software desde hace más de 20 años. Mis productos anteriores los entregaba en CD y mis clientes lo instalaban en su disco duro, el código era compilado y encriptaba. Mis clientes pueden solicitar cambios a cambio de un pago, no tienen derechos sobre los fuentes.

Ahora estoy migrando mis aplicaciones a la web con PHP, y ellos me pagan una renta mensual por utilizar mis productos, a cambio les ofrezco el servidor y cualquier detalle a corregir me hago cargo, de esta forma no requieren tener departamento de sistemas y me pagan por el servicio que les presto.

Mis clientes solo tienen derecho a usar mi software, no son propietarios de nada, solo de su base de datos, pero deben pagar por cualquier cambio, y cuando libero una nueva versión también deben pagar por la actualización.

Deseo que mis clientes con servidores propios no puedan tener posibilidad de desencriptarlos. Muchas veces no son los clientes, sino algún otro desarrollador que al entrar al servidor aprovecha y trata de llevarse mi código.

Respecto a la ley, es algo que lo veo complicado ya que no soy un Microsoft ni mucho menos, quizá me saldrían más caro el caldo que las albóndigas.

Espero haberme explicado.

Bueno, por lo que has explicado, mi recomendación sigue siendo que te asesores, pero más precisamente con quienes manejen esos detalles en México (por lo que veo eres de allá), porque parte de lo que dices está afectado por las leyes locales. Las leyes argentinas sobre el tema son algo diferentes, y mi experiencia es diferente también.
Solo te hago notar que no hace falta ser Microsoft para tener líos con la letra d ela ley.

Respecto a lo de la ofuscación, insisto con lo mismo: A estas alturas, si tienes 20 años en el tema como dices, ya deberías saber que todo es vulnerable. Nunca vas a evitar que haya una posibilidad de desencriptar las cosas. Lo único que puedes hacer es dificultarlo, pero el resto está fuera de tu alcance.
Hazlo lo mejor posible, y siempre encontrarás a alguien dispuesto a desarmarlo...

tienes mucha razón.
Gracias por tus comentarios.

Que tal Bier,

Te dejo una referencia de la gente de Zend http://forums.zend.com/viewtopic.php?f=57&t=2242

Saludos.

Hola masterpuppet,

Muy interesante lo que has publicado, no hay más dudas al respecto. En resumen, la misma gente de Zend dice que es posible desofuscar cualquier código PHP, que solo dificulta su visión, pero no es infalible y nunca lo ha sido.

Muchas gracias a gnzsoloyo y masterpuppet, muy amables por sus comentarios.