رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
بهترین روش برای کد کردن فایل های PHP
#1
سلام
یک سوال که ذهن من رو مشغول کرده این هست که چطور کد های php رو که نوشتیم رو کد کنیم و مختص فقط یک دامین کنیم تا سوء استفاده نشه از اون
استفاده از ionCube بهترین هست اما هزینه بالایی دارد .
1- به نظر شما بهترین روش که رایگان باشه یا هزینه معقولی داشته باشه چی هست ؟
2- بعد از کد گذاری شدن مثلا CMS ای که نوشتیم اگر تغییری بخواهیم بدهیم ، دوباره باید روی کدهای اصلی انجام بدهیم و بعد دوباره کد کنیم ؟ این کار کمی مسخره به نظر می رسه

سایت هایی مثل http://www.pipsomania.com/projects.do هم هستند که کدها رو غیر قابل فهم می کنند .

به نظرتون خوب هست ؟ یعنی امکان بازشگت به کد اصلی کار ساده ایست ؟

ممنون
پاسخ
تشکر شده توسط:
#2
روشهای رایگان به راحتی قابل لو رفتن هستن. حتی درصورتی که برای نرم افزارهایی مثل ionCube و... هزینه بدین هم بین 6 ماه تا 1 سال طول میکشه که الگوریتم نسخه جدید لو بره و بعد از اون کدها قابل رمزگشایی هستن. البته نه توسط هر کسی و فقط یکسری افراد هستن که درقبال دریافت هزینه بالا، اسکریپتهایی که ارزش داشته باشه رو رمزگشایی میکنن. بنظر من فعلاً تنها گزینه مناسب استفاده از SourceGuardian هست. به سایت http://www.sourceguardian.ir سر بزنید. روشهایی مثل Obfuscate کردن و... یکم فقط رمزگشایی رو پیچیده میکنن ولی درعوض سرعت اجرای اسکریپت رو هم کاهش میدن.
پاسخ
تشکر شده توسط: PHPOnline
#3
در روش Obfuscate کد شما قابل بازگشت فکر نکنم باشد !

البته در هر صورت اگر کد اصلی شما(یعنی همان برنامه اصلی شما) رمزگذاری بشود ولی از این طرف مستقیم بدست مفسر PHP برسد طبیعتا قابل بازگشت است.

ولی همه این کار ها باعث کاهش سرعت میشه همچنین از سخت افزار هم بیشتر استفاده میشه

بهترین کار این است که cms تان را با قیمت مناسب بفروشید تا زمانی که اگر پخش شد حداقل شما هزینه مناسب را گرفته باشید.
الإمامُ الصّادقُ عليه‏السلام :

إنَّ لِكُلِّ شَيءٍ زَكاةً ، وزَكاةُ العِلمِ أن يُعَلِّمَهُ أهلَهُ .

امام صادق عليه‏السلام :

هرچيزى ‏زكاتى دارد و زكات دانش، آموختن آن است به اهلش.

تحف العقول : 364 منتخب ميزان الحكمة : 400
پاسخ
تشکر شده توسط: PHPOnline
#4
کد رو میشه باز کرد توی Obfuscate فقط اسامی متغیرها و کلاسها رو بهم میریزه ولی در کل، میشه درستش کرد و ازش سر در آورد.
پاسخ
تشکر شده توسط: PHPOnline
#5
(25-03-1394، 02:45 ب.ظ)ADMIN نوشته: کد رو میشه باز کرد توی Obfuscate فقط اسامی متغیرها و کلاسها رو بهم میریزه ولی در کل، میشه درستش کرد و ازش سر در آورد.

بعید بدونم فقط اسامی کلاس و .. باشه!

بعضی مواقع ساختار را هم بهم میریزه

مثلا از hex استفاده میکنه یا نام یک تابع را با hex صدا میزنه و خیلی پیچیدگی های دیگر

البته من با جاوا اسکریپت تست کرده بودم که خیلی پیچیده بود.

و آدم تو برنامه های خودش بعضی اوقات به مشکل بر میخوره چه برسه به برنامه های دیگران اونم مبهم شده

http://fopo.com.ar/
الإمامُ الصّادقُ عليه‏السلام :

إنَّ لِكُلِّ شَيءٍ زَكاةً ، وزَكاةُ العِلمِ أن يُعَلِّمَهُ أهلَهُ .

امام صادق عليه‏السلام :

هرچيزى ‏زكاتى دارد و زكات دانش، آموختن آن است به اهلش.

تحف العقول : 364 منتخب ميزان الحكمة : 400
پاسخ
تشکر شده توسط: PHPOnline
#6
چقدر در سرعت سایت تاثیر گذار میشه SourceGuardian ؟ در استفاده از پهنای باند و .. هم تاثیر می گذاره ؟
یه موردی هم که خیلی برام مهم هست ، من برنامه رو کامل نوشتم و آن را کد کردم (برای مثال با همین SourceGuardian )
در صورتی که بخواهم تغییر در کدها بدهم ، چیزی اضافه یا حذف کنم ، باید کد های اصلی را هم پیش خودم داشته باشم ، و بعد از تغییرات دوباره کد کنم ؟
پاسخ
تشکر شده توسط:
#7
تأثیرش آنچنان زیاد نخواهد بود ولی باز هم بستگی به توان و قدرت سرور و تعداد درخواستهای همزمان داره. تا جایی هم که یادمه، وقتی لودر روی سیستمتون باشه، امکان کار روی کدهای رمزگذاری شده بصورت مستقیم هم وجود داره. درمورد Zend Guard که اینطوره و Zend Studio میتونه کدهای رمزگذاری شده رو با واردکردن کلید امنیتی، مستقیماً باز کنه و وقتی ذخیره میکنید، دوباره رمزگذاری میکنه و ذخیره میکنه. درمورد Source Guardian مطمئن نیستم و بهتره از پشتیبانی سایتشون بپرسین.
پاسخ
تشکر شده توسط: PHPOnline




کاربران در حال بازدید این موضوع: 1 مهمان