Задать вопрос
@Gudzera

Какая логика обфускации php кода под доменное имя?

Интересует логика обфускации php кода под доменное имя.
Описываю ситуацию, есть некие php файлы имеющие сложные логические функции, которые писались на протяжении нескольких месяцев и нуждаются в качественной обфускации для избежания массового бесплатного распространения. Файлов достаточно много, все они имеют свои ключи лицензии, что то примерно такого $key = md5(md5($domain) . md5($hash)).

Где:
$domain = $_SERVER['HTTP_HOST'];
$hash = Абсолютно рандомный ключ, который будет отвечать за версию основной кодировки; (хардкод)

Собственно сам $_SERVER['HTTP_HOST'] можно подменить вначале кода. То есть все бы ничего, но это все равно можно обойти.

Подскажите, к чему можно привязаться, чтобы исключить подмену доменного имени? Также не понятна логика работы с субдоменами. Хватит ссылок на источники. Спасибо!
  • Вопрос задан
  • 415 просмотров
Подписаться 1 Средний 5 комментариев
Решения вопроса 2
DevMan
@DevMan
обфускация никак не спасет от попадания на варезники, любой опытный дев без особых проблем "полечит".
помочь могут энкодеры вроде ioncube. но ровно пока ваш продукт не станет популярным и востребованным.

единственный действенный способ оградить код – не отдавать его, а запилить saas.
Ответ написан
FanatPHP
@FanatPHP
Чебуратор тега РНР
Каждый начинающий программист воображает, будто его гениальный код кому-то нужен, а пару десятков человеко-часов - нереаьными трудозатратами.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
1. Если у вас действительно супер-пупер секретный алгоритмы которые никто не знает или может повторить.
Использовать исключительно модель SaaS или производить вычисления через ваш сервер(но продукт всё равно будет стоять на сервере клиентов).

2. Если никаких алгоритмов взлома гугла/пентагона/игил/телеграма там нет.
Просто отдавать открытые исходники для работы.

3. Если вы пишите очень плохой код и вам стыдно или хороший код, но вы жадный.
Используйте SaaS.
Технологии позволяют привязать домен клиента к вам, создать ему отдельное рабочее пространство(виртуалку/сервер) и всё что только придумать можно.

http://sanasol.ws/2017/06/22/%d0%ba%d0%be%d0%b3%d0...
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
https://github.com/pk-fr/yakpro-po
(или ionCube, но там проблема в просадке производительности кода и не всегда всё гладко... у меня - куплен он)

Параметры на DNS-сервере, для каждой площадки: IP, hash-подпись, домен (или regex-маска).
На PHP - просто их читаете с DNS через обфусцированный PHP-код и если хеш для текущего сервера отличается (от того, что на DNS), то пишите, что "низя так!".
Ответ написан
Комментировать
@GR21
В ключе можно использовать данные: имя домена, document_root, server_ip. И не проверять его вообще на своем сервере. Как WHMCS к примеру.

Конечно, если все прикрыто ionCube.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы