Как защитить php код от воровства. Чем и как закодировать?

Question

[VictimAlex]

У меня есть скрипты собственной разработки. Так уж принято в российских интернетах удалять копирайты, а то и вообще присваивать чужое себе и даже продавать :(

Как можно защитить свой код от подобных изменений. Желательно закодировать так, чтобы было максимально сложно что-то с ним сделать и вырезать часть.

Подскажите возможные варианты, пожалуйста, господа эксперты.

Answer 1

[AFoST]

Возможно, ioncube www.ioncube.com

Answer 2

[Алексей]

Если кому-то понадобится — он расшифрует.

Comments

[VictimAlex]

Это понятно. Но хотя бы защиту от дилетантов сделать, это все равно какую то часть аудитории остановит от изменений.
В то время как сейчас код открыт и можно делать что угодно!

[Алексей]

Ну, тогда GPL (+etc) и никаких внутренних переживаний :)

[nuzni]

Защита от дилетантов не возможна если справится хоть один заинтересованный профи. Потому что дилетант так же просто потом скачает занулленную версию.

Answer 3

[gro]

Выложите в открытый доступ со своими копирайтами.

Comments

[VictimAlex]

Так и есть сейчас. Как результат — все копирайты удалены! Мне неприятно…
Я вложил денег, по доброте душевной решил поделиться с людьми — вместо спасибо увидел работающие скрипты на многих сайтах, где даже и намека нет на то, что я как-то причастен к этому.

[gro]

Забейте.
Будет популярным — автора будут знать.

Answer 4

[cat_crash]

Ничем. Zend, Ioncube и т.д. — это больше защита от дураков.
В виду особенности реализации такие языки как .net, Java, JS невозможно защитить, т.к. они выполняются не напрямую процессором а в виртуальной машине.
Как вариант — обусифицировать код до нельзя. Тем самым вы сделаете его практически не читаемым, тяжело изменяемым, но абсолютно рабочим.

А по хорошему — если боитесь за свою уникальную разработку… и она по истине является уникальной и такой востребованной — ее продавать надо по принципу SaaS

Comments

[VictimAlex]

Обдумывал я варианты с обфускацией. Даже много различных обфускаторов просмотрел. Но что-то не сложилось с ними. Может подскажете рабочие варианты, проверенные? Вдруг я что-то упустил из виду…

[cat_crash]

Увы, никогда не пользовался — подсказать не могу.

Answer 5

[svetko]

ребятки, вы хоть мильён баксов вложите в защиту и обфускацию.
но вся она будет обходиться с помощью 5 строчек кода:

wrapper.php
<?php
ob_start();
require('megaprivatesuperscript.php');
$content = ob_get_contents();
ob_end_clean();
echo str_replace('copyright', 'Mega Free Script', $content);

Comments

[Mr. Pligin]

ob_get_contents() хранит вывод, а не исходный код и ничем он не поможет для расшифровки

Answer 6

[mihavxc]

Вынесите часть функционала во внешнюю библиотеку:)

Comments

[VictimAlex]

Сейчас думаем над этим. Не подскажете, где можно узнать подробности и тонкости этого дела?

[Денис Туренко]

Как вариант, часть кода можно засунуть в изображение и обозвать my.dll, а потом сокетом тянуть его со своего сайта и вытаскивать часть кода. Пример криптера можно найти www.phpclasses.org/package/2227-PHP-Encrypt-and-decrypt-data-hidden-in-bitmap-image.html

А самый простой способ от дурака, это обычный base64_encode/decode + eval.

[mihavxc]

По выносу функционала в библиотеку подсказать, увы, не смогу. А вот как защитить эту библиотеку — это в личку, если конечно интересна привязка библиотек к аппаратным ключам.

Answer 7

[Fastto]

первый вариант — напишите собственный обфускатор — эффект будет лучше, если хотите пример, стучите в личку
второй вариант — вынести часть кода в расширение php — например рендер определенных виджетов, в общем по ситуации
третий вариант — кодирование интерпретируемого кода, декодирование происходит функциями расширения php, при этом кодированный код перед этим еще и обфусцирован, а так же часть прикладной логики вынесена отдельными классами/функциями в расширение. Не панацея, но 95% желающих хакнуть отсечет, а кому очень нужно получить ваш код, получит его все равно.

Answer 8

[Денис Туренко]

Попробуй truebug www.truebug.com

Answer 9

[alesto]

А что за скрипт Вы написали? Вы уверены что на сайтах без копирайтов используется именно Ваш скрипт?
У zend guard есть возможность обсфукации.

Comments

[VictimAlex]

Разумеется, я уверен!
Zend, как самый популярный среди разрабов, в первую очередь был подвергнут дезенду. Впрочем, как и остальные энкодеры имеют свой расшифровщик :(

Answer 10

[a_dobkin]

Как вариант, код который нужно защитить, например, какие-либо алгоритмы, можно вынести в динамическое расширение PHP, соответственно переписав этот код на C.
Это конечно потребует больше усилий и времени, но это намного надежнее чем использовать zend guard, ioncube или обфускаторы

Answer 11

[fack]

<?php
ob_start();
require('megaprivatesuperscript.php');
$content = ob_get_contents();
ob_end_clean();
echo str_replace('copyright', 'Mega Free Script', $content);

Этот код не сработает, если я в Linux поставлю на папку права - только для запуска.
Запоздал немного :)))
Linux тащит пацаны!!!!!!!!!!!!!1

Comments

[Yuriy]

если у человека есть доступ к файлу, что ему мешает запустить его с нужными правами?