Задать вопрос

Зачем шифровать скрипты, например PHP с помощью ionCube 9?

На PHP не программирую. Прочитал что есть ionCube 9. Объясните, зачем он? Когда применяется? Приведите реальный пример.

Ни разу не слышал про такого рода библиотеки для питона и руби. Они есть?
и
почему именно для php они есть?
  • Вопрос задан
  • 1316 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
А если серьезно, то это у них вроде ускоряет загрузку скриптов. Что-то типа компиляции в байт-код.

маркетинг шит 146%
не может быть быстрее при как минимум еще одной обработке сверху в видел модуля для запуска закодированного кода. Ресурсов наоборот больше сожрёт, скорость в лучшем случае не упадёт.

Объясните, зачем он? Когда применяется? Приведите реальный пример.

когда продаешь самохостящийся продукт на php в котором есть проверка лицензии или просто супер гениальные алгоритмы которые не хочется раскрывать. Чаще конечно никаких гениальных вещей там нет и шифруют только ради проверки лицензии и отключения софта когда лицензия кончилась.

Как правило все версии(кроме самых самых свежих) любого шифровальщика относительно легко раскрываются с помощью гугла/форумов DeZender'ов или даже онлайн сервисов.
Вскрытие не всегда бесплатно естественно и не всегда прокатывает(точность не 100% при восстановлении, суть уловишь, но исходиники будут не рабочие).
Суть вскрытия в удалении/обходе проверки лицензии.
Т.к. особо там ничего не придумаешь, то проверка лицензии это зачастую просто запрос на сайт продавца из разряда
$license_ok = file_get_contents("http://shopcms.com/check_license.php?domin=customer.com");
if($license_ok) {
//ok
} else {
die("Pay for license");
}


Поэтому обходится примерно так:
Без изменения оригинального кода и работой с зашифрованынми исходниками(в случае если расшифровать не удалось до конца, но суть проверки лицензии понятна)
1. Заворачиванием сайта продавца на локалхост с вечной лицензией. (прописать в hosts файл)
2. Подменой глобальных переменных($_SERVER) чтобы проверялся домен на котором есть лицензия. (вставить в index.php или другое место где исходники открыты)

Если исходники расшифровались правильно и работают
3. Выпиливанием проверки лицензии из исходников.

Лень искать, а точнее поиска нет по овтетам, но уже писал.
Я считаю что шифрование никак не увеличит продажи или защитит от мамкиных хакеров.
Кто очень хочет - он будет ломать, в случае неудачи просто не будет пользоваться.
Кто адекватный - будет платить в любом случае за СЕРВИС/ОБСЛУЖИВАНИЕ. Т.е. получать обновления и поддержку разработчиков.

ОЧЕНЬ много скриптов лежат взломанные или ходят по рукам массово, но я не видел чтобы разработка хоть сколько-то хорошего продукта после этого прекращалась или закрывалась по финансовым причинам.
Даже думаю это положительно сказывается на продкуте и его клиентах какой никакой пиар.

Возможно даже можно сравнить с борьбой с пиратами.
Закрывают торренты, видео сайты, судятся из-за "упущенной прибыли".
При этом продолжают снимать и прибыли только растут с годами.
Никто так и не доказал что раздача кинца/игор на торренте равняется потери прибыли.
И опять же даже наоборот помогает некоторым продуктам увиличивать аудиторию.

PS. Забыл решение написать грамотное по моему мнению.

1. Если у вас действительно супер-пупер секретный алгоритмы которые никто не знает или может повторить.
Использовать исключительно модель SaaS или производить вычисления через ваш сервер(но продукт всё равно будет стоять на сервере клиентов).

2. Если никаких алгоритмов взлома гугла/пентагона/игил/телеграма там нет.
Просто отдавать открытые исходники для работы.

3. Если вы пишите очень плохой код и вам стыдно или хороший код, но вы жадный.
Используйте SaaS.
Технологии позволяют привязать домен клиента к вам, создать ему отдельное рабочее пространство(виртуалку/сервер) и всё что только придумать можно.
Ответ написан
@Eugeny1987
Работаю с HostCMS
ionCube нужен для защиты вашего кода от правок, нелегального использования и т.д.
Ответ написан
@immaculate
Программист-путешественник
Чтобы спрятать говнокод. Стыдно, наверное.

А если серьезно, то это у них вроде ускоряет загрузку скриптов. Что-то типа компиляции в байт-код.
Ответ написан
romy4
@romy4
Exception handler
Шифровать особо смысла нет. Так, для внутреннего спокойствия
Код внутри расшифровывается во внутренние бакеты и может быть вынят любым другим модулем и сложен в виде исходного кода.
Ответ написан
Комментировать
@BorisKorobkov Куратор тега PHP
Web developer
Вот только вчера один "программист" собирался взять бесплатный Wordpress, зашифровать его ionCube и продавать.
Зачем шифровать? А чтобы покупатели не смогли узнать, что им впарили свободную CMS под видом новой гениальной разработки Дениса Попова.

А если серьезно, то ни одна уважающая себя компания не поставит на свой сервер хрен-знает-что-зашифрованное. Ибо это сравнимо, как дать ключи от своей квартиры неизвестно кому.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы