Форум PHP

Народ.... скажите пож. Можно ли средствами php зашифровать php файл. Чтобы его некто не смог прочитать (слизать код), если компопм польз. несколько человек. Но так чтобы и файл php (зашифрованный) работал (выполнял свою работу).

Зашифровать можно. Но можно и расшифровать. Насколько сильной должна быть защита?

Да так, для начала самую простую....для начала. Хочу посмотреть насколько умны те люди которые будут пытаться расшифоровать. Поможите?

Одна из простеших (и бесплатных) защит заключается в многократной упаковке кода

eval(gzinflate(base64_decode($str)))

Этот код сам себя распаковывает и выполняет, при использовании многократной упаковки потребуется рекурсивная распаковка - с этим многие не дружат, но те кто дружит распаковывает код в течении 3-4 минут.

Как он действует? Я имею введу просто вставить в php который хочу зашифоровать?

Пусть файл get2.php содержит код без тэгов <?php и ?>

echo "Hello";

его можно упаковать при помощи скрипта

<?php   $str = "<?php\neval(gzinflate(base64_decode('".base64_encode(gzdeflate(file_get_contents("get2.php")))."')));\n?>";   $fd = fopen("get3.php","w");   fwrite($fd, $str);   fclose($fd); ?>

В результате в get3.php будет код

<?php eval(gzinflate(base64_decode('U1BITc7IV1DySM3JyVeyBgA='))); ?>

Который не посвящённому человеку не понятен, но который при выполнении печатает строку "Hello". Берём код из файла get3.php и пропускаем через шифрующий код раз надцать - в результате получаем зашифрованный код, который остаётся работоспособным. Это позволяет уменьшить объём кода и зашифровать его, однако при его выполнении потребуется дополнительные ресурсы и время на расшифровку, да и расшировать его ничего не стоит - придёт человек к нам на форум с таким скриптом, я первый же его и расшифрую :))).

PS Дело в том, что так обычно шифруют эксполоиты или их фрагменты, чтобы затруднить их поиск и идентификацию.

Большое спасибо за помощь..Это то что мне нужно.....

а работоспособность теряется?

Работоспособоность - нет. Быстродействие - да.

тогда нормуль, я просто не хочу чтобы заказчик видел код...

а zend'овская примочка - платная?

Кстати если кто-нибудь вкурсе как зашифрован код в Data Life Engine?

>а zend'овская примочка - платная?
Платная. Но и это, как всегда, поправимо. Могу выслать лекарство, если хотите. Однако не на всех хостингах зашифрованный таким образом код будет работать.

>Кстати если кто-нибудь вкурсе как зашифрован код в Data Life Engine?
Посмотрите это: http://softtime.ru/forum/read.php?id_forum=1&id_theme=27093&page=1

Будет ли работать.... у меня хостинг инфобокс, вот что ответили про установленность zend safe guard:

Установлен Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies with Zend Optimizer v2.5.7, Copyright (c) 1998-2004, by Zend Technologies

меня интересует в какой версии шифровать, что бы всё работало... ведь уже есть какие то новые версии zend guard...

>>а zend'овская примочка - платная?
>Платная. Но и это, как всегда, поправимо. Могу выслать лекарство, если хотите. Однако не на всех хостингах зашифрованный таким образом код будет работать.
>
>>Кстати если кто-нибудь вкурсе как зашифрован код в Data Life Engine?
>Посмотрите это: http://softtime.ru/forum/read.php?id_forum=1&id_theme=27093&page=1

Да очень хотелбы..

А вместо $str, что код? Так его же видно будет?!!
Или как, я не въехал!

>А вместо $str, что код? Так его же видно будет?!!
Как бы в этом и цель.

ааааа... я все понял, спасибо, полезно!