Задать вопрос
  • Что стоит использовать для защиты PHP-кода на текущий момент?

    tcolonel
    @tcolonel Автор вопроса
    maksam07,

    у проектов, которыми я пользовался, все еще встречались ошибки в зашифрованных файлах XD


    Ну, это явно проблема разработчика, но, никак не клиента. И, такого не должно быть.
    Написано
  • Что стоит использовать для защиты PHP-кода на текущий момент?

    tcolonel
    @tcolonel Автор вопроса
    Конечно, отлавливать ошибки в таком коде невозможно, все будет ссылаться на первый/нулевой символ в зашифрованном файле, но мы же говорим о защите.


    Шифровать нужно уже готовое решение, которое прошло через отдел QA.
    Написано
  • Что стоит использовать для защиты PHP-кода на текущий момент?

    tcolonel
    @tcolonel Автор вопроса
    Ипатьев,

    На всякий случай: чтобы реализовать хотелку, ему придется расшифровать ваш код.


    Возможно, вы не так поняли - изначально:

    Он изначально знает - на что идет. ... Захочет реализовать хотелку - реализует.


    Подразумевалось, что хотелку он сможет реализовать с нашей помощью. И получит эту хотелку - с помощью обновления.
    Написано
  • Что стоит использовать для защиты PHP-кода на текущий момент?

    tcolonel
    @tcolonel Автор вопроса
    Ипатьев,

    Ээээ... А вы точно понимаете, как работает шифрование кода?


    Да.

    Виктор Кожухарь,

    Как я понимаю, вы разрабатываете что-то типа платных плагинов или тем для опенсорсных CMS,


    Верно мыслите, и, мы в некотором роде также привязаны к вендору, и, его правилам игры.

    потому что если вы разрабатываете сервис полностью сами, то мой совет был бы вообще сменить язык программирования и распространять бинарники вместо кода в текущей модели бизнеса,


    Сами, но, есть НО ...

    либо сесть всем вместе и подумать, что вам изменить, чтобы не применять подобные архаичные методы.


    Всем вместе - кому, простите?

    Сейчас мало кто таким пользуется, и советов хороших по выбору того или иного, вы вряд ли получите.


    Жаль.

    Если выбора нет, то простые обфускаторы кода вам не помогут, потому что вернуть их в человекочитаемый вид проще простого (особенно в наш век GPT), и не так дорого. Поэтому, надо выбирать то, что работает в связке с сервером, типа ioncube.


    На самом деле выбор уже пал на IonCube, но, в последний раз приходилось с ним работать еще с 9 версией. Сейчас, смотрю уже 13, и, что-то такое греет, что можно им польпользоваться. Просто хотел услышать толковых советов - сродни вашему. За что благодарен вам.

    И если вы уже собрали список, то просто попробуйте сами все варианты и выберите что-то, что будет максимально-комфортным для вас.


    Одно голова - хорошо, а две ... НУ вы поняли ) Хотелось бы услышать конструктива от коллег, старших товарищей.

    Вам спасибо за хорошие мысли.
    Написано
  • Что стоит использовать для защиты PHP-кода на текущий момент?

    tcolonel
    @tcolonel Автор вопроса
    Код на пыхе на 90% - банален и легко повторим, если требуется.


    Так никто этого не отрицает ) Только на то, чтобы это повторить - нужно затратить прилично времени = денег.

    И получит ваш клиент черный ящик, в котором ради любой хотелки и с любым багом нужно идти к вам на поклон.


    Он изначально знает - на что идет. Так что описываемая вами ситуация - не совсем уместна. Захочет реализовать хотелку - реализует.

    Спасибо.
    Написано
  • Что стоит использовать для защиты PHP-кода на текущий момент?

    tcolonel
    @tcolonel Автор вопроса
    Не входят, так как это решения для нативного кода и не имеют отношения к PHP:
    - https://oreans.com/
    - https://vmpsoft.com/


    Спасибо за ссылки, но, увы, думаю, эти решения нам не подойдут, ибо "слишком много возни" для доставки приложения конечному потребителю. Но, рассмотрим их более детально.

    Спасибо.
    Написано
  • Что стоит использовать для защиты PHP-кода на текущий момент?

    tcolonel
    @tcolonel Автор вопроса
    у вас есть возможность вынести критически важные части функционала в нативный код?
    Например это можно сделать в виде PHP Extension.


    Думали об этом, но: могут возникнуть осложнения с поддержкой, и, обновлением, и, другой спецификой приложения. Поэтому, не совсем подходит.

    А затем пытаться защищать уже нативный код (инструментов для этого хватает)


    Они не входят в указанный список? Было бы интересно ознакомиться с ними, только не через goggle.com, а исходя из личного опыта.

    Спасибо.
    Написано
  • Что стоит использовать для защиты PHP-кода на текущий момент?

    tcolonel
    @tcolonel Автор вопроса
    У вас настолько злые заказчики, что вы не доверяете в пользование написанный вами server side?


    Задача стоит именно в защите кода, потому что будет продаваться под лицензией, и, увы, в наше время никто не отменял недобросовестных конкурентов. А переложить всю логику в облако - мы не можем, точнее даже так, самую важную часть функционала мы не можем переложить в облако, поэтому ее нужно защищать на стороне клиента.
    Написано