มีรหัส obfuscator สำหรับ PHP หรือไม่ [ปิด]

212

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ

ปิดให้บริการใน7 ปีที่ผ่านมา

มีใครใช้ obfuscator ที่ดีสำหรับ PHP? ฉันได้ลองแล้ว แต่พวกเขาไม่ทำงานสำหรับโครงการที่ใหญ่มาก พวกเขาไม่สามารถจัดการตัวแปรที่รวมอยู่ในไฟล์เดียวและใช้ในไฟล์อื่นตัวอย่างเช่น

หรือคุณมีเทคนิคอื่น ๆ ในการหยุดยั้งการแพร่กระจายของรหัสของคุณ?

php obfuscation

— user29593
แหล่งที่มา

11

คุณแน่ใจหรือว่าต้องการ

— ชื่นบาน

5

@ StevenA.Lowe: ระวังการสร้าง PHP ให้สนุก :-)

— Marco Demaio

89

อีกคำถามที่ดีเกี่ยวกับการเขียนโปรแกรมเชิงสร้างสรรค์ที่เกี่ยวข้องในรูปแบบของคำถาม & คำตอบที่สมบูรณ์แบบซึ่งปิดไม่สร้างสรรค์ อัปยศในสแต็คล้น ...

— Petr

6

นั่นคือ Stack Overflow สิ่งเดียวที่มากกว่าความอุดมสมบูรณ์ของคำถามปิดที่ไม่ควรปิดคือผู้ใช้ไฟเมื่อมีคำสาปที่น่าสงสารมาที่นี่และขอความช่วยเหลือ

— Mac

2

หากคุณคิดว่าสิ่งนี้ไม่ควรปิดให้ลงคะแนนเพื่อเปิดใหม่

— Ira Baxter

240

คุณสามารถลองใช้PHP ป้องกันซึ่งเป็น obfuscator PHP ฟรีเพื่อทำให้งงงวยโค้ด PHP ของคุณ
มันสวยมากใช้งานง่ายและฟรี แก้ไข: บริการนี้ไม่ได้อยู่อีกต่อไป

สำหรับสิ่งที่คนอื่นเขียนที่นี่เกี่ยวกับการไม่ใช้ความงงงวยเพราะอาจทำให้เสีย ฯลฯ :
ฉันมีเพียงสิ่งเดียวเท่านั้นที่จะตอบคำถามเหล่านี้ - อย่าล็อคประตูบ้านของคุณเพราะใคร ๆ ก็สามารถล็อคกุญแจของคุณได้
ในกรณีนี้การทำให้งงงวยไม่ได้หมายถึงการป้องกันการโจรกรรมรหัส 100% มันเพียงแค่ต้องทำให้เป็นงานที่ใช้เวลานานดังนั้นมันจะถูกกว่าที่จะจ่ายเงิน coder เดิม หวังว่านี่จะช่วยได้

— ยอสซี่
แหล่งที่มา

105

+1 สำหรับการชี้ให้เห็นความจริงที่ว่าการทำให้งงงวยนั้นเกี่ยวกับการทำให้มันยากขึ้นเป็นไปไม่ได้

— ษคานข Nazary

3

รับทราบว่าการเข้ารหัสซอร์สโค้ดของคุณแทนที่จะทำให้งงงวยมันไม่ได้เป็นไปไม่ได้ที่จะถอดรหัสเช่นกันมันยากจริงๆที่จะทำเช่นนั้น

— xorinzor

9

พยายาม แต่ไม่ชอบมัน มันเพียง แต่เปลี่ยนชื่อตัวแปรก็ไม่ได้ค่าลบความคิดเห็น ..

— Pisu

1

@Schwern ออกจากประตูของคุณปลดล็อคแล้วจ้าง Columbo และทนายความที่ดีจริง ๆ เพื่อให้ครอบคลุมตัวเอง;)

— David Newcomb

2

@David Newcomb - ใครต้องการจ่ายทนายความที่ดีจริงๆเมื่อคุณสามารถล็อคประตูได้

— azoundria

109

ผู้คนจะเสนอให้คุณ obfuscators แต่ไม่มีจำนวน obfuscation สามารถป้องกันใครบางคนจากรหัสของคุณ ไม่มี. หากคอมพิวเตอร์ของคุณสามารถเรียกใช้งานได้หรือในกรณีของภาพยนตร์และเพลงหากสามารถเล่นได้ผู้ใช้สามารถเข้าใช้งานได้ การคอมไพล์มันลงในเครื่องก็ทำให้งานยากขึ้นอีกนิด หากคุณใช้ obfuscator คุณจะหลอกตัวเอง ยิ่งกว่านั้นคุณยังไม่อนุญาตให้ผู้ใช้แก้ไขข้อผิดพลาดหรือทำการแก้ไข

บริษัท เพลงและภาพยนตร์ยังไม่ยอมรับข้อตกลงนี้พวกเขายังคงใช้เงินเป็นล้านในการทำ DRM

ในภาษาที่ตีความเช่น PHP และ Perl มันเป็นเรื่องเล็กน้อย Perl เคยมีโค้ด obfuscators จำนวนมากจากนั้นเรารู้ว่าคุณสามารถถอดรหัสพวกเขาได้เล็กน้อย

perl -MO=Deparse some_program

PHP มีสิ่งที่ต้องการDeZenderและแสดงรหัสของฉัน

คำแนะนำของฉัน? เขียนใบอนุญาตและรับทนายความ ตัวเลือกอื่นเท่านั้นที่จะไม่ให้รหัสและเรียกใช้บริการโฮสต์แทน

เห็นแล้วยังรายการ perlfaq ในเรื่อง

— Schwern
แหล่งที่มา

220

ฉันเห็นด้วยกับคุณเป็นส่วนใหญ่ แต่ OP ขอคำแนะนำผลิตภัณฑ์ไม่ใช่การบรรยายเกี่ยวกับข้อดีของโอเพ่นซอร์ส

— Eli

36

ไม่มีอะไรเกี่ยวข้องกับ Open Source ซึ่งเกี่ยวกับการแมปรหัสไม่เพียง แต่จะสามารถดูได้ ความจริงก็คือรหัสหรือข้อมูลใด ๆ ที่ทำงานบนเครื่องของผู้ใช้นั้นมีความโปร่งใสในที่สุดไม่ว่าคุณจะรวบรวมหรือทำให้งงงวยหรือเข้ารหัสมันหยุดแบบสมบูรณ์ OP จำเป็นต้องเข้าใจสิ่งนั้น

— Schwern

7

@JamShady: การทำให้งงงวยไม่ได้หมายความว่าคุณไม่สามารถแก้ไขข้อบกพร่องหรือทำการแก้ไขได้ หากคุณทำให้งงงวยซอร์สโค้ดอย่างโง่เขลาโยนต้นฉบับออกไปและยืนยันในการรักษาผลลัพธ์ที่ยุ่งเหยิงใช่คุณจะไม่สามารถทำอะไรได้ ผู้ obfuscators ที่ดียืนยันว่าคุณเก็บรหัสของคุณและการแมปไปยังผลลัพธ์ที่ obufscated คุณสามารถตรวจแก้จุดบกพร่อง / แก้ไขรหัสเดิมของคุณส่งแพทช์ obfuscated ให้กับลูกค้าของคุณและแม้กระทั่งวินิจฉัยปัญหาของเขาโดยใช้แผนที่เพื่อแปลงข้อร้องเรียนที่ยุ่งเหยิงกลับไปเป็นแบบอ่านได้ เขาไม่มีแผนที่ซึ่งทำให้ปลอดภัย

— Ira Baxter

34

คำถาม: อย่างไรคำตอบ: คุณไม่ควร = ไม่มีประโยชน์

— cmc

26

@cmc ฉันมั่นใจว่าผู้คนจำนวนมากจะตอบคำถามโดยตรงดังนั้นจึงไม่มีความสูญเสียใด ๆ กับการเปลี่ยนแทคที่แตกต่างกัน ครึ่งหนึ่งของการถามผู้เชี่ยวชาญคือพวกเขารู้เมื่อคุณถามคำถามผิดเพื่อแก้ปัญหาจริง นี่คือแอปพลิเคชั่นของ "5 Whys" en.wikipedia.org/wiki/5_Whysปัญหา / คำถามที่แท้จริงคือ "ฉันจะหยุดคนไม่ให้สามารถอ่าน / ขโมยรหัส PHP ของฉันได้อย่างไร" คำตอบคือถ้าคุณส่งรหัสที่คุณทำไม่ได้ แต่คุณสามารถเสียเวลาและเงินทั้งหมดไปกับการพยายามรักษาความปลอดภัยที่ผิดพลาด นั่นไม่เป็นประโยชน์มากกว่ารายการของผู้ที่มีปัญหาเรื่องอคติหรือไม่?

— Schwern

31

ไม่มีอะไรจะสมบูรณ์แบบ หากคุณต้องการหยุดบางสิ่งบางอย่างที่ไม่ใช่โปรแกรมเมอร์แล้วนี่เป็นสคริปต์เล็กน้อยที่ฉันเขียนคุณสามารถใช้:

<?php
$infile=$_SERVER['argv'][1];
$outfile=$_SERVER['argv'][2];
if (!$infile || !$outfile) {
    die("Usage: php {$_SERVER['argv'][0]} <input file> <output file>\n");
}
echo "Processing $infile to $outfile\n";
$data="ob_end_clean();?>";
$data.=php_strip_whitespace($infile);
// compress data
$data=gzcompress($data,9);
// encode in base64
$data=base64_encode($data);
// generate output text
$out='<?ob_start();$a=\''.$data.'\';eval(gzuncompress(base64_decode($a)));$v=ob_get_contents();ob_end_clean();?>';
// write output text
file_put_contents($outfile,$out);

— จอห์น
แหล่งที่มา

19

น่ากลัว? ทุกหน้ามาพร้อมกับโซลูชันที่สมบูรณ์เพื่อรับแหล่งที่มา: เรียกใช้ "gzuncompress (base64_decode ($ a))" ใช่สิ่งนี้จะหยุดโปรแกรมเมอร์ที่ไม่ใช่ แต่แล้วซอร์สโค้ดต้นฉบับจะหยุดโปรแกรมเมอร์ที่ไม่ต้องการเข้ารหัสใคร บุคคลเพียงคนเดียวที่จะดูที่ตั้งใจจะวิศวกรรมย้อนกลับนี้เป็นโปรแกรมเมอร์ PHP

— Ira Baxter

2

ส่วนใหญ่ผู้ที่ไม่ใช่โปรแกรมเมอร์ลองค้นหาสตริงในซอร์สโค้ดที่พวกเขาต้องการเปลี่ยนผมยังมองหาวิธีการแก้ปัญหาที่หยุดโปรแกรมเมอร์ที่ไม่ใช่โปรแกรมเมอร์จากการเปลี่ยนแปลงในซอร์สโค้ดเช่นชื่อโดเมนชื่อฐานข้อมูลผู้ใช้เป็นต้น

— Asad kamran

นี่เป็นคำตอบที่มีประโยชน์มากสำหรับฉัน ฉันสนใจที่จะป้องกันไม่ให้ผู้ใช้เปิด "database.php" ของฉันในแผ่นจดบันทึกอย่างง่ายดายและเห็นชื่อผู้ใช้และรหัสผ่านฐานข้อมูลของฉัน

— TimH - Codidact

20

ฉันไม่แน่ใจว่าคุณสามารถติดป้ายกำกับความสับสนของภาษาที่ตีความว่าไม่มีจุดหมาย (ฉันไม่สามารถเพิ่มความคิดเห็นในโพสต์ของ Schwern ดังนั้นรายการใหม่จะไปที่นี่)

ฉันคิดว่ามันสั้นนิดหน่อยที่จะสมมติว่าคุณรู้สถานการณ์ที่เป็นไปได้ทั้งหมดที่มีคนต้องการทำให้งงงวยรหัสและคุณคิดว่าใคร ๆ ก็เต็มใจที่จะไปตามความยาวที่จำเป็นเพื่อดูรหัสนั้นเมื่อ obfuscated พิจารณาสถานการณ์ปัจจุบันของฉัน:

ฉันทำงานให้กับ บริษัท ที่ปรึกษาที่กำลังพัฒนาเว็บไซต์ PHP ขนาดใหญ่และค่อนข้างซับซ้อน โครงการจะถูกโฮสต์บนเซิร์ฟเวอร์ของลูกค้าที่โฮสต์เว็บไซต์อื่นที่พัฒนาโดยที่ปรึกษาอื่น ในทางเทคนิครหัสที่เราเขียนนั้นเป็นของลูกค้าดังนั้นเราจึงไม่สามารถให้สิทธิ์ใช้งานได้ อย่างไรก็ตามที่ปรึกษาอื่น ๆ (คู่แข่ง) ที่สามารถเข้าถึงเซิร์ฟเวอร์สามารถคัดลอกรหัสของเราโดยไม่ได้รับอนุญาตจากลูกค้าก่อน ดังนั้นเราจึงมีเหตุผลที่แท้จริงสำหรับการทำให้งงงวย - เพื่อให้ความพยายามที่จำเป็นสำหรับคู่แข่งที่จะเข้าใจรหัสของเรามากกว่าความพยายามในการสร้างสำเนาของงานของเราตั้งแต่เริ่มต้น

— tomfumb
แหล่งที่มา

16

ดูSD Thicket PHP Obfuscatorของเราสำหรับ obfuscator ที่ใช้งานได้ดีกับชุดหน้าเว็บขนาดใหญ่โดยพลการ มันดำเนินงานเป็นหลักโดยการระบุชื่อตัวแปลงสัญญาณ ด้วยแอพพลิเคชั่นขนาดเล็กถึงขนาดใหญ่ทำให้โค้ดนี้ยากที่จะเข้าใจซึ่งเป็นจุดประสงค์ทั้งหมด

มันไม่สิ้นเปลืองพลังงานใด ๆ กับ "eval (decode ( encodedprogramcode ))" รูปแบบซึ่ง PHP จำนวนมาก "obfuscators" ทำ [เหล่านี้คือ "encoder" ไม่ใช่ไม่ใช่ "obfuscator" s เพราะ clod ใด ๆ สามารถค้นหาการเรียกนั้นได้ และรัน eval-decode ตัวเองและรับรหัสที่ถอดรหัส

มันใช้ตัวแยกวิเคราะห์ภาษาที่แม่นยำในการประมวลผล PHP; มันจะบอกคุณว่าโปรแกรมของคุณไม่ถูกต้องทางไวยากรณ์หรือไม่ ที่สำคัญกว่านั้นคือรู้ทั้งภาษาอย่างแม่นยำ มันจะไม่สูญหายหรือสับสนและจะไม่ทำลายรหัสของคุณ (สิ่งอื่น ๆ ที่เกิดขึ้นหากคุณทำให้งงงวย "ไม่ถูกต้อง" เช่นล้มเหลวในการระบุ API สาธารณะของรหัสอย่างถูกต้อง)

ใช่มันทำให้ตัวระบุยุ่งเหยิงในหน้าเดียวกัน ถ้ามันไม่ทำอย่างนั้นผลลัพธ์จะไม่ทำงาน

— ไอราแบ็กซ์เตอร์
แหล่งที่มา

1

ตัวตั้งค่าสถานะ: คุณอาจให้ความอนุเคราะห์ว่าเหตุใดคุณจึงตั้งค่าสถานะนี้ มันตอบคำถามของ OP โดยตรงรวมถึงปัญหาเฉพาะของเขา

— Ira Baxter

จากสิ่งที่ฉันสามารถบอกได้ว่านี่คือ EXE ที่ทำงานภายใต้ Windows เท่านั้น อย่างน้อยที่สุด eval ก็คือไฟล์. exe ...

— Craig Jacobs

ไฟล์ eval เป็นโปรแกรมติดตั้ง. exe ความจริงที่ซับซ้อนคือผลิตภัณฑ์ที่ติดตั้งมักจะเรียกใช้จากสคริปต์. cmd เนื่องจากมีภาษาการเขียนโปรแกรมแบบขนานอยู่ข้างใต้ แต่คุณจะไม่เคยเห็นสิ่งนั้นมาก่อน มันถูกออกแบบมาเป็นผลิตภัณฑ์ Windows เป็นหลัก; อย่างไรก็ตามหากคุณติดตั้งบน Linux ด้วย Wine จะทำงานด้วยสคริปต์. sh ที่ติดตั้งไว้ราวกับว่าเป็นเครื่องมือ Linux ดั้งเดิม หากคุณใช้ส่วน GUI (เป็นทางเลือกคนส่วนใหญ่ต้องการเรียกใช้เป็นสคริปต์ในกระบวนการสร้างการผลิต) จะใช้ Java ดั้งเดิมบน Windows และ Java ดั้งเดิมบน Linux

— Ira Baxter

เป็นความจริงหรือไม่ที่ Thicket ต้องการการเพิ่มพื้นที่โฮสติ้ง? ถ้าใช่จะติดตั้งบนโฮสติ้งที่ใช้ร่วมกันได้อย่างไร

— Stephen Adelakun

@StephenAdelakun: Thicket ไม่จำเป็นต้องเปลี่ยนแปลงเซิร์ฟเวอร์ ดาวน์โหลดและตรวจสอบเอกสาร

— Ira Baxter

14

ที่ดีที่สุดที่ผมเคยเห็นเป็นZend ยาม

— CMS
แหล่งที่มา

2

Obfuscator SD PHP นั้นดีเหมือนกันและมีราคาประมาณ 1 / 5th

— Ira Baxter

1

@SalmanPK และเหตุผลที่ควรจะชัดเจน?

— Pellmeister

@SalmanPK มันต้องมี addon ไปยังพื้นที่เว็บโฮสติ้ง Zend Guard ก็ทำเช่นกัน ไม่แน่ใจว่าอันไหนสำคัญที่สุด อย่างไรก็ตามปัญหาคือมันลดกลุ่มเป้าหมายของคุณ

— เจมส์พี

1

PHP Obfuscator ของ SD แปลงเป็นตัวพิมพ์เล็กทั้งหมด นั่นจะเป็นปัญหาหากคุณใช้เฟรมเวิร์ก

— Amil Waduwawara

1

@JamesPoulson: มันไม่ชัดเจนถ้าคำพูดของคุณชี้ไปที่ SD PHP obfuscator เพียงเพื่อให้ชัดเจนมันไม่จำเป็นต้องมีส่วนเสริมใด ๆ ไปยังพื้นที่เว็บโฮสติ้ง

— Ira Baxter

10

ลองอันนี้: http://www.pipsomania.com/best_php_obfuscator.do

เมื่อเร็ว ๆ นี้ฉันเขียนมันใน Java เพื่อทำให้งงงวยโครงการ PHP ของฉันเพราะฉันไม่พบสิ่งที่ดีและเข้ากันได้พร้อมเขียนบนเน็ตฉันตัดสินใจที่จะนำมันออนไลน์เป็น saas ดังนั้นทุกคนใช้งานได้ฟรี มันไม่ได้เปลี่ยนชื่อตัวแปรระหว่างสคริปต์ที่แตกต่างกันเพื่อความเข้ากันได้สูงสุด แต่ทำให้พวกเขาสับสนมากโดยใช้ตรรกะสุ่มทุกคำสั่งเช่นกัน เงื่อนไข ... ทุกอย่าง ฉันเชื่อว่ามันดีขึ้นมากแล้วสำหรับ codeeclug buggy นั่นคือวิธีที่เขียนใน PHP และช้ามาก :)

— PatlaDJ
แหล่งที่มา

ดูดี ... แต่ปลอดภัยไหม ฉันหมายถึงคนอื่นสามารถถอดรหัสได้อย่างง่ายดายหรือไม่

— shasi kanth

ฉันสามารถรับรองคุณได้ว่า ณ ขณะนี้ไม่มีใครสามารถยกเลิกการทำให้งงงวยรหัส obfuscated โดย obfuscator นี้

— PatlaDJ

3

[อ้างอิงที่จำเป็น] - การเข้ารหัส homebrew คือการรักษาความปลอดภัยผ่านความสับสนซึ่งไม่มีความปลอดภัยเลย

— Chris Baker

8

"ฉันสามารถรับรองคุณได้ว่า ณ ขณะนี้ไม่มีใครสามารถยกเลิกการทำให้งงงวยรหัส" แม้กระทั่ง PHP? ถ้า PHP สามารถทำเช่นนั้นคนอื่นสามารถทำได้ ดูเป็นตัวอย่างโค้ดในเว็บไซต์ของคุณคุณจะมีรูปแบบ eval ที่ทิ้งโค้ดเปลี่ยนเป็น echo และรหัสของคุณจะปรากฏขึ้น

3

คำเตือน: วิธีการนี้สามารถถอดรหัสกลับไปเป็นชื่อตัวแปรดั้งเดิมได้ที่: lombokcyber.com/en/detools/decode-pipsomania

— Zane Hooper

3

Thicket ™ Obfuscator สำหรับ PHP

PHP Obfuscatorรหัสที่มาเครื่องมือ scrambles PHP เพื่อทำให้มันยากมากที่จะเข้าใจหรือวิศวกรรมย้อนกลับ (ตัวอย่าง) สิ่งนี้ให้ความคุ้มครองที่สำคัญสำหรับทรัพย์สินทางปัญญาของซอร์สโค้ดซึ่งต้องโฮสต์บนเว็บไซต์หรือส่งให้กับลูกค้า มันเป็นสมาชิกของตระกูล Source Code Obfuscators ของ SD

— Praveen Kumar Purushothaman
แหล่งที่มา

TrueBug.com ไม่สามารถเข้าถึงได้ ฉันรู้ว่าฉันกำลังโพสต์ความคิดเห็นหลังจาก 3 ปี แต่คุณสามารถช่วยด้วย url ใหม่ของ TrueBug ถ้ามี?

— Stephen Adelakun

@StephenAdelakun คุณแค่ต้องการ TrueBug? ใช้นี้TruBug PHP Obfuscator

— Praveen Kumar Purushothaman

ขออภัยลิงค์ไม่ทำงาน หรือฉันกำลังพลาดอะไรอยู่?

— Stephen Adelakun

@StephenAdelakun ฉันเพิ่งตรวจสอบตอนนี้มันใช้งานได้

— Praveen Kumar Purushothaman

1

@StephenAdelakun ทำไมต้องเป็นอย่างนั้น? :(นั่นเป็นซอฟต์แวร์ที่ตายแล้ว ตอนนี้มีคนที่ดีกว่าและยอดเยี่ยมอยู่ใช่ไหม?

— Praveen Kumar Purushothaman

2

การใช้ SourceGuardian นั้นดีมากเพราะมาพร้อมกับ GUI ที่เท่ห์และใช้งานง่าย

แต่ระวัง:

ให้ความสนใจกับเงื่อนไขการอนุญาตให้ใช้สิทธิ์ - ที่ค่อนข้างตลก -

คุณได้รับอนุญาตให้เรียกใช้ 1 ต่อเครื่อง - จนถึงตอนนี้ยอมรับได้
หากคุณต้องการรันอินเตอร์เฟสบรรทัดคำสั่งบนเครื่องอื่นพูดเว็บเซิร์ฟเวอร์ของคุณคุณจะต้องมีใบอนุญาตอีกต่อไป (ใช่มันตลกและฉันก็ได้ยินเสียงคุณหัวเราะด้วย)

— Herr
แหล่งที่มา

2

นั่นเป็นเรื่องปกติสำหรับฉัน! 2 เครื่อง = 2 สัญญาอนุญาต! โดยทั่วไปสิ่งที่ผู้คนทำคือเข้ารหัสทุกอย่างในเครื่องหนึ่งแล้วอัปโหลดไปยังอีกเครื่องหนึ่ง

— David Newcomb

@davidnewcomb คุณดูเหมือนจะไม่ได้รับคะแนน คุณมักจะเข้ารหัสรหัสบนเครื่อง dev ของคุณก่อนที่จะส่ง ในกรณีที่คุณต้องทำออนไลน์ส่วนต่อประสานบรรทัดคำสั่งยังต้องมีใบอนุญาตเพิ่มเติมซึ่งเห็นได้ชัดว่าไม่ถูกต้อง คุณมักจะใส่อินเตอร์เฟสบรรทัดคำสั่งบนเว็บเซิร์ฟเวอร์และไม่ได้อยู่ในกล่องภายในเครื่องของคุณ

— Herr

2

TL; DR การป้องกันที่ดี, เงื่อนไขการออกใบอนุญาตโง่

— Herr

1

ควรเป็น 1 สิทธิ์ใช้งานต่อผู้ใช้ไม่ใช่ต่อเครื่อง

— beppe9000

@ beppe9000 เห็นด้วยทั้งหมด!

— แฮร์

-16

Obfuscation กำลังเพิ่มชั้นของบั๊กที่อาจเกิดขึ้นและความเสี่ยงด้านความปลอดภัยให้กับโปรแกรมของคุณ โปรดอย่าทำ

คนประเภทที่เขียนซอฟต์แวร์ obfuscation มักจะดูเป็นคนร่างเตี้ยและไม่มีทักษะอยู่ดี

หากรหัสของคุณ "ยอดเยี่ยม" แคร็กเกอร์จะต้องผ่านความพยายามอย่างมากในการแพร่กระจายโดยไม่คำนึงว่ารหัสนั้นยุ่งเหยิงหรือไม่ หากไม่มีใครรู้ / ใส่ใจเกี่ยวกับรหัสของคุณพวกเขาอาจจะไม่ทำเช่นนั้น

— L̳o̳̳n̳̳g̳̳p̳o̳̳k̳̳e̳̳
แหล่งที่มา

7

Nonskilled? ขึ้นอยู่กับหลักฐานอะไร? ฉันเขียนพวกเขา ตรวจสอบประวัติของฉันก่อนที่จะไปทำการกวาดทั่วไป semanticdesigns.com/Company/People/idbaxter

— Ira Baxter

5

@Ira: คำสั่งของฉันยังคงอยู่ รหัสที่ยุ่งเหยิงส่วนใหญ่สามารถใช้งานไม่ได้ภายในไม่กี่นาที ฉันหมายถึงเฉพาะส่วนใหญ่คนที่ทำมันไร้ฝีมือไม่ได้ทั้งหมด สิ่งแรกที่มาถึงใจเป็น ionCube และแน่นอนพอมันมีช่องโหว่ที่ตีพิมพ์: osvdb.org/show/osvdb/41708 จากนั้นอีกครั้งคุณอาจตำหนิบางส่วนได้ว่าข้อกำหนดด้านความปลอดภัยที่คลุมเครือของ PHP

— L̲̳o̲̳̳n̲̳̳g̲̳̳p̲̳o̲̳̳k̲̳̳e̲̳̳

3

การทำให้งงงวยถ้าทำด้วยเครื่องมือที่เชื่อถือได้จะไม่เปลี่ยนแปลงอะไรเลยเกี่ยวกับความน่าเชื่อถือของโปรแกรม การรวบรวมไบนารี่เป็นสิ่งที่ทำให้สับสนอย่างมากและฉันคิดว่าคุณมั่นใจว่าเครื่องยนต์ PHP ของ Zend นั้นมีความน่าเชื่อถือ (การทำให้งงงวยหรือการคอมไพล์ด้วยเครื่องมือที่ไม่ดีไม่ควรนับ)

— Ira Baxter

1

ใครก็ตามที่มีสมองครึ่งหนึ่งจะรู้ว่า php กำลังดิ้นรน (อ่าน "ไม่มีตัวตน") ในตลาดซอฟต์แวร์องค์กรในโลกแห่งความจริงเพราะมันไม่ได้สับสนและ asp.net คือ ฉันป่วยจากผู้สอนศาสนาที่มีใจอ่อนแอที่พูดอะไรอย่างอื่น (และใช่นั่นคือสิ่งที่ไม่ตั้งใจโดยเจตนา) โอเพ่นซอร์สได้ออกมายาวเกินไปและได้รับการลองและพบว่าต้องการบ่อยเกินไปสำหรับที่จะมีข้อสรุปอื่น ๆ กว่านี้: งานอดิเรก? โอเพ่นซอร์ส. งาน? การเข้ารหัสลับ มีเพียงคนโง่ / คนโง่ / คนที่อาศัยอยู่ในฟองสบู่ / มีพ่อที่รวยเท่านั้นที่ไม่เคยคิดมาก่อน

— ชนะ

2

ความคิดเห็นนั้นแทบจะเข้าใจไม่ได้สำหรับฉัน แต่ดูเหมือนว่าจะเป็นการบอกว่ามันไม่สมเหตุสมผลเลยที่จะขายซอฟต์แวร์โอเพนซอร์ซหรือซอฟต์แวร์ที่สร้างจากซอฟต์แวร์โอเพ่นซอร์ส ในกรณีที่คุณไม่ได้สังเกตเห็น Java เป็น "องค์กร" โอเพนซอร์สและประสบความสำเร็จเท่ากับสิ่ง. NET บริษัท ของฉันทำเงินหลายล้านดอลล่าร์และเราไม่ต้องใช้ความงุนงง ถามตัวคุณเองว่าซอฟต์แวร์ขายดีอะไรถ้าคุณไม่สามารถสนับสนุน / ปรับปรุงได้ (เช่น: คุณเพิ่งแตกซอฟต์แวร์ของคนอื่นแล้วขายต่อ)

— L̲̳o̲̳̳n̲̳̳g̲̳̳p̲̳o̲̳̳k̲̳̳e̲̳̳