Comunidad PHPeros
Lenguajes => PHP => Mensaje iniciado por: C-ChacK en 03 de Noviembre de 2010, 15:59:06 pm
-
Estoy haciendo una web para un cliente y he pensado en ofuscar/encriptar mi código PHP, para que nadie que venga detrás pueda modificar dicho código, he visto varias alternativas, pero quisiera saber que me recomendais ustedes, he viste zend guard pero es de pago!
-
Sencillamente es estúpido.
Te lo digo de la forma mas amable posible. Aunque trates de ocultar tu código siempre va a poder ser resuelto de una manera muy fácil.
Aunque si sigues con esa idea absurda, Te recomiendo que uses Base64.
Aunque hasta el mas novato de los novatos te lo sabrá desencriptar.
Saludos
-
¿Y dónde queda el conocimiento libre?
A este paso van a encriptar los códigos HTML para que no los puedan ver en 'SOURCE' u.u'
De igual forma como intentes encriptarlo, se puede desencriptar. Porque si tu le muestras el archivo se van a ver las llamadas a métodos de encriptación y se deducirá cuál es la 'combinación'.
-
Lo de encriptar es "imposible". Como mucho puedes ponerselo muy dificil y no un simple base64. Lo de ofuscar si que lo podrías hacer :P
-
Ya sé que es libre, pero tampoco me gustaría que si hago algo para un cliente, una vez en su poder lo distribuya él sin ganancias para mí, era curiosidad...
-
Si, ofuscar es una TONTERIA. Hay muchos desofuscadores que te dejan el código incluso mejor que antes de haberlo ofuscado. Creo que uno se llamaba PHPBeauty, o algo asi.
Después, si tu cliente quiere mejorar la web y contrata a otro programador, se va a encontrar con esto. Y el te ha pagado por tu servicio, y por tanto por TODA la web es suya, no del programador ;)
Un abrazo :)
PD: Edito, no me fijé que era gratis xD. Igualmente, como dice Joaquin, si lo haces gratis, es por algún motivo ;)
-
Ya sé que es libre, pero tampoco me gustaría que si hago algo para un cliente, una vez en su poder lo distribuya él sin ganancias para mí, era curiosidad...
Si es tu cliente, tu recibes un dinero a cambio del producto.
Si es colaboración, No puedes pedir nada a cambio.
Aparte, El cliente te esta pagando para que tu le hagas el código libre, No ofuscado.
Saludos.
-
bueno podrias usar http://www.zend.com/en/products/guard/ pero es pago. desconozco otra forma efectiva
-
bueno podrias usar http://www.zend.com/en/products/guard/ pero es pago. desconozco otra forma efectiva
Yo lo tengo pirata pero no lo uso desde que me propuse pagar por todas las licencias
-
Quiero compartirles que si, efectivamente si es posible proteger un codigo PHP de forma facil, sin utilizar zend, y de una forma muy segura sin utilizar base64 ni eval y sin tener que encriptar un codigo php que a la larga solo recargaria el servidor al desencriptar el codigo, la solución esta en ofuscar el código php, pues no es lo mismo encriptar que ofuscar.
La diferencia entre ofuscar y encriptar un codigo php, es que la ofuscación es mucho mejor debido a que no utiliza ninguna función de encriptamiento (que seria fácil de desencriptar) como por ejemplo eval y base64, al contrario, la ofuscación retuerce las funciones, cambia todas las variables a formatos ilegigles, remueve comentarios, compacta el código fuente y hace que el código no se pueda desencriptar y sea completamente ilegible y virtualmente imposible de poder modificar o editar sin la autorización del programador y propietario del código php (quien por aparte mantendria de forma segura una versión segura de su código sin ofuscar, para poder modificarlo despues)
Por esto y por muchas razones mas es mejor hacer una buena ofuscación de código php, que encriptar un código php, y aunque muchas personas dicen que no se debería gastar tiempo ni recursos en ofuscar un php, porque siempre podría existir mas de alguna persona que podría desofuscarlo, la verdad es que el ofuscar un codigo php es como ponerle un cerrojo seguro con llave a su propia casa, pues aunque es cierto que alguna persona podria tomarse el tiempo para romper el cerrojo de forma ilegal y así entrar a su casa, el solo hecho de tener un cerrojo, denota que es propiedad privada y asi no cualquier persona entraria libremente a esa propiedad sin tener que gastar tiempo rompiendo el cerrojo en una actividad ilegal, de igual forma no es lo mismo dejar el codigo php libre y disponible para cualquiera, que ofuscarlo para evitar que cualquier persona lo utilicen libremente.
Personalmente yo les recomendaria un servicio muy fácil y muy seguro de ofuscación php, que utilizamos con plena confianza, el cual esta disponible en: www.ofuscarphp.com
Bueno amigos, espero les sirva este aporte, saludos