AKB Forums

Go Back   AKB Forums > Technical sections > Languages, Compilers and Interpreters
Как Технически защитить PHP программы от "пиратства" ? Как Технически защитить PHP программы от "пиратства" ?
Home Register Blogs FAQ Members List Calendar Downloads Arcade Mark Forums Read

Languages, Compilers and Interpreters C,C++,C#,.NET,Java,PHP,Perl,SQL and more

Troubles when posting message? Click here! :: Проблемы с отправлением сообщения? Нажмите сюда!

Reply
 
LinkBack Thread Tools Display Modes
Old Oct 22, 2004, 16:28   #1
инсценирующий жизнь
 
[ Xelgen ]'s Avatar
 
Join Date: Jul 2002
Location: Fireplace of Ecotopia
Posts: 4,165
Rep Power: 7
Reputation: 64
Send a message via ICQ to [ Xelgen ] Send a message via Skype™ to [ Xelgen ]
Как Технически защитить PHP программы от "пиратства" ?
Народ, такой вопрос, есть ли какой то метод защитить свое PHP детище от нелегалного использования?
А то ведь одному дашь, дальше сорцы на руках, что хочешь делай. Юридическую часть этого отложим, так как всем известно как это работает в exUSSR

Подозреваю что метода нет, но ведь пишут комерческие продукты на php?
__________________
...ибо...
Rgrdz. [ Кселджэн ]
[ Xelgen ] is offline   Reply With Quote Quote selected
Old Oct 22, 2004, 17:18   #2
Administrator
 
acid's Avatar
 
Join Date: Sep 2001
Location: South Korea, Gumi
Posts: 7,195
Blog Entries: 15
Rep Power: 10
Reputation: 313
IonCube PHP encoder

http://www.ioncube.com/


CODELOCK V2.0

http://www.codelock.co.nz/
__________________
Chat with acid
acid is offline   Reply With Quote Quote selected
Old Oct 24, 2004, 13:30   #3
Moderator
 
Join Date: Mar 2002
Location: Ukraine
Posts: 123
Rep Power: 7
Reputation: 10
Существует три физических метода:
1. Кодировать скрипты в байт код с помощью энкодера (они есть как коммерческие, так и бесплатные).
2. Применять обфускаторы.
3. Написать скрипт таким образом что бы он не мог работать без обращения к твоему серверу (этот способ применяется крайне редко).
__________________
Життя - це не тільки будні © Nemiroff
hayk is offline   Reply With Quote Quote selected
Old Oct 24, 2004, 14:05   #4
панаехавший
 
Obelix's Avatar
 
Join Date: Jun 2003
Location: форпост
Posts: 4,005
Rep Power: 6
Reputation: 10
Send a message via ICQ to Obelix
Quote:
Написать скрипт таким образом что бы он не мог работать без обращения к твоему серверу (этот способ применяется крайне редко).
Этот способ всегда можно обойти покопавшись в сорцах, если конечно сорьы сперва не обфусцированы и/или кодированы.

Вообще для кодировки существует zend engine. В этих делах я не очень разбираюсь так как сам не работал с ними, но насколько знаю только зенд встроен в пхп, т.е. для другого кодировщика придется менять что-то в самой программе, а соответственно юзвери с веб хостингом остаются за бортом.

По мне лучше всего пользоватся обфискатором. Вещь не 100%-ная, но сам я пробовал разобратся в обфусцированом коде, и если честно после десяти минут начинает тошнить. Плюс обфускации в том, что ничего с самим интерпретатором делать не надо. Да и обфускатор думаю самому можно легко написать.
__________________
Իսկ ԴՈՒ արդեն վաճառե՞լ ես Հայրենիքդ ռուսներին:

My Exchange Rate Monitor | Իմ Արտարժույթի Մոնիտորը
Obelix is offline   Reply With Quote Quote selected
Old Oct 24, 2004, 14:23   #5
Moderator
 
Join Date: Mar 2002
Location: Ukraine
Posts: 123
Rep Power: 7
Reputation: 10
Quote:
Originally Posted by Obelix
Этот способ всегда можно обойти покопавшись в сорцах, если конечно сорьы сперва не обфусцированы и/или кодированы.
Не всегда. Ты можешь на сервере хранить данные, без которых скрипт не будет работать.

Quote:
Originally Posted by Obelix
Вообще для кодировки существует zend engine. В этих делах я не очень разбираюсь так как сам не работал с ними, но насколько знаю только зенд встроен в пхп, т.е. для другого кодировщика придется менять что-то в самой программе, а соответственно юзвери с веб хостингом остаются за бортом.
Zend Engine - это движок, на основе которого написан PHP. Все экстеншны и энкодеры его использую (я про Zend Engine). И для всех энкодеров на сервер надо доустановить дополнительный модуль, в том числе и для продуктов от Zend - Zend Encoder и Zend SafeGuard Suite нужно дополнительно установить Zend Optimizer.
__________________
Життя - це не тільки будні © Nemiroff
hayk is offline   Reply With Quote Quote selected
Old Oct 24, 2004, 15:01   #6
панаехавший
 
Obelix's Avatar
 
Join Date: Jun 2003
Location: форпост
Posts: 4,005
Rep Power: 6
Reputation: 10
Send a message via ICQ to Obelix
Quote:
Не всегда. Ты можешь на сервере хранить данные, без которых скрипт не будет работать.
Ну в любом случае подобное есть извращение.

Насчет зенда, каюсь, ошибся Но все равно, кажись большинство хостеров его (энкодер) поддерживают, по крайней мере если что, то его.
__________________
Իսկ ԴՈՒ արդեն վաճառե՞լ ես Հայրենիքդ ռուսներին:

My Exchange Rate Monitor | Իմ Արտարժույթի Մոնիտորը
Obelix is offline   Reply With Quote Quote selected
Old Oct 24, 2004, 16:35   #7
Moderator
 
Join Date: Mar 2002
Location: Ukraine
Posts: 123
Rep Power: 7
Reputation: 10
Quote:
Originally Posted by Obelix
Ну в любом случае подобное есть извращение.
Твое мнение против мнения автора скрипта

Quote:
Originally Posted by Obelix
Насчет зенда, каюсь, ошибся Но все равно, кажись большинство хостеров его (энкодер) поддерживают, по крайней мере если что, то его.
Тоже ошибаешься. Энкодер либо стои, либо не стоит.
Если стоит - то практически все сразу. Они поставляются в виде бинариесов и проблем с инсталяцией нет. Да и юзер сам при возможности может подгрузить модуль.
__________________
Життя - це не тільки будні © Nemiroff
hayk is offline   Reply With Quote Quote selected
Old Oct 24, 2004, 16:50   #8
ЙЦУКЕН
 
Join Date: Jul 2002
Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77
Posts: 3,114
Rep Power: 7
Reputation: 10
Send a message via ICQ to nm
Quote:
Originally Posted by hayk
Тоже ошибаешься. Энкодер либо стои, либо не стоит.
Если стоит - то практически все сразу. Они поставляются в виде бинариесов и проблем с инсталяцией нет. Да и юзер сам при возможности может подгрузить модуль.
я думаю, что хостер тебе не даст подгружать исполняемый код ))

обфускаторы ломаются просто за так )) ничего сложного в понимании такого кода нету

самый действенный способ - обращение к серверу автора скрипта и перенос части (нетривиальной) обработки туда ....


хотя чаще всего скрипты продаются вместе с копирайтом .... так что весь этот вопрос не имеет смысла
nm is offline   Reply With Quote Quote selected
Old Oct 25, 2004, 09:18   #9
панаехавший
 
Obelix's Avatar
 
Join Date: Jun 2003
Location: форпост
Posts: 4,005
Rep Power: 6
Reputation: 10
Send a message via ICQ to Obelix
Не множко в сторону, я повторяю, что делом этим не занимался, но все таки, энкодер энкодером, но если он декодируеты код для исполнения, то что мешает рядовому пользователю поизвращатся и самому раскодировать? В конце концов, пхп ведь сам опен сорц, можно просто в правильном месте переписать код, так чтобы он тебе вылил исполняемый код.
__________________
Իսկ ԴՈՒ արդեն վաճառե՞լ ես Հայրենիքդ ռուսներին:

My Exchange Rate Monitor | Իմ Արտարժույթի Մոնիտորը
Obelix is offline   Reply With Quote Quote selected
Old Oct 25, 2004, 12:12   #10
ЙЦУКЕН
 
Join Date: Jul 2002
Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77
Posts: 3,114
Rep Power: 7
Reputation: 10
Send a message via ICQ to nm
Quote:
Originally Posted by Obelix
Не множко в сторону, я повторяю, что делом этим не занимался, но все таки, энкодер энкодером, но если он декодируеты код для исполнения, то что мешает рядовому пользователю поизвращатся и самому раскодировать? В конце концов, пхп ведь сам опен сорц, можно просто в правильном месте переписать код, так чтобы он тебе вылил исполняемый код.

поверь моему опыту ... разбирать псевдокод существенно неприятнее, чем читать код после обфускатора )) ибо псведокод не всегда поддается какому-то логическому обоснованию ... для того, чтоб его понимать надо еще хорошенько изучить саму виртуальную машину на которой он исполняется
nm is offline   Reply With Quote Quote selected
Old Oct 25, 2004, 22:14   #11
Moderator
 
Join Date: Mar 2002
Location: Ukraine
Posts: 123
Rep Power: 7
Reputation: 10
Quote:
Originally Posted by nm
я думаю, что хостер тебе не даст подгружать исполняемый код ))
А почему не даст?
Есть же папка cgi-bin? И что такого страшного в подгрузке модуля?

Quote:
Originally Posted by nm
хотя чаще всего скрипты продаются вместе с копирайтом .... так что весь этот вопрос не имеет смысла
Ага, например vBulletin
__________________
Життя - це не тільки будні © Nemiroff
hayk is offline   Reply With Quote Quote selected
Reply

« мониторинг файловый операций | а слабо такую функцию вызвать? ;) »

Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On


Similar Threads
Thread Thread Starter Forum Replies Last Post
PHP against ASP acid Web Development 1 Aug 6, 2004 21:30
PHP 5.0.0 Released acid Web Development 2 Jul 26, 2004 06:53
ГЛЮКИИИИИ! Gates Fun 4 Jul 23, 2004 06:32
Создатель дизассемблера Ida дал своё первое в жизни интервью! acid Software Security 2 May 29, 2003 04:01
PHP remote vulnerabilities VX Software Security 0 Mar 4, 2002 19:20


All times are GMT. The time now is 04:37.

Contact Us - AKB Portal - Forum Rules - Archive - Top

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
This board was founded on September 29, 2001
Powered by Viper Internet

Affordable Web Hosting | ParevNet

Buy text link