| |
|
|
| | Ну к примеру есть скрипт сайта, но как сделать из скрипта кучу мусора, чтоб даже при краже скрипта хакер не смог бы им воспользоваться??? | |
| |
|
|
| |
|
|
| |
для: nikolayers
(16.02.2010 в 15:57)
| | | PHP не тот язык, который можно спрятать. Забудьте об этом. | |
| |
|
|
| |
|
|
| |
для: Саня
(16.02.2010 в 15:59)
| | | Но существуют наверное шифровщики php для превращения кода в мусор??? | |
| |
|
|
| |
|
|
| |
для: nikolayers
(16.02.2010 в 16:02)
| | | Существуют. Но все они легко взламываются. | |
| |
|
|
| |
|
|
| |
для: Саня
(16.02.2010 в 16:07)
| | | Существуют. Но все они легко взламываются.
)) | |
| |
|
|
| |
|
|
| |
для: nikolayers
(16.02.2010 в 16:02)
| | | угу.. есть... и на каждого шифровальшика десяток дешифровщиков. | |
| |
|
|
| |
|
|
| |
для: nikolayers
(16.02.2010 в 15:57)
| | | шифрани свой скрипт
Вот когда-то писал:
<?php
final class crypt
{
public function encrypt($string)
{
if(is_string($string))
{
for($i=0; $i < strlen($string); $i++)
{
$val[$i] = ord($string[$i]);
}
for($i=0; $i < 256; $i++)
{
$key[$i] = $i;
}
shuffle($key);
foreach($key as $a)
{
$enkey .= chr($a);
}
foreach($val as $a => $b)
{
foreach($key as $c => $d)
{
if($d == $b)
{
$enstring .= chr($c);
}
}
}
return $enkey.$enstring;
}
}
public function decrypt($string)
{
if(is_string($string))
{
for($i=0; $i< 256; $i++)
{
$key[$i] = ord($string[$i]);
}
for($i=256; $i < strlen($string); $i++)
{
$val[] = ord($string[$i]);
}
foreach($val as $a => $b)
{
foreach($key as $c => $d)
{
if($b == $c)
{
$destring .= chr($d);
}
}
}
return $destring;
}
}
}
// Шифруем при помощи метода перестановки
// 255 в 255 степени, ключ хранит в документе
$crypt = new crypt();
// Что прячем
$string = "hello world";
// Шифруем
$encrypt = $crypt->encrypt($string);
// Результат
print $encrypt;
print "<hr>";
// Де Шифруем
$decrypt = $crypt->decrypt($encrypt);
// Результат
print $decrypt;
?>
|
Перепиши по своему или назначь свой ключ! | |
| |
|
|
| |
|
|
| |
для: freeing
(16.02.2010 в 16:08)
| | | речь идет совсем не об этом
попробуйте шифрануть чёнть и запустить на выполнение, только сильно не удивляйтесь тому месту куда Вас пошлёт РНР | |
| |
|
|
| |
|
|
| |
для: Valick
(16.02.2010 в 16:10)
| | | в таком случае согласен с "..PHP не тот язык, который можно спрятать..." | |
| |
|
|
| |
|
|
| |
для: freeing
(16.02.2010 в 16:12)
| | | есть вариант использовать трудно читаемые переменные похожие друг на друга, даже если хакер напишет скрипт автоматического переименования переменных, то дать осмысленные имена хотябы 500 переменным будет трудновато. | |
| |
|
|
| |
|
|
| |
для: Valick
(16.02.2010 в 16:22)
| | | вариант хороший, только как его автоматизировать, ведь поменять имена нужно не только переменным, но и сессиям и константам?
а давайте устроим конкурс на написание скрипта, по приведению пхп кода в нечитабельный вид, путем замены переменных однообразными именами с разным количеством символов. | |
| |
|
|
| |
|
|
| |
для: Valick
(16.02.2010 в 16:10)
| | | надо уметь подгружать, пробовал - поверь и даже динамические имена скриптов назначал! | |
| |
|
|
| |
|
|
| |
для: nikolayers
(16.02.2010 в 15:57)
| | | ...
Вопрос в том что данный скрипт шифровки идеален!
Все мы учились в школе и знаем что такое 255 в 255 степени
То есть данный скрипт дает максимум из 255 символов независимо от кодировки
Главное это хранение ключей, данный пример ключи хранит в теле, это опасно и даже не логично, но вот при использовании списков с ключами, дешифрация невозможна
И поверьте ХЕШЬ отдыхает!
Главный мину это нагрузка на память (скорость выполнения приложения) | |
| |
|
|
| |
|
|
| |
для: nikolayers
(16.02.2010 в 15:57)
| | | Zend Guard? | |
| |
|
|
