Lasse Madsen <Lasse.madsen@elektronik.dk> wrote:
> Jeg har udviklet en PHP løsning som vi sælger til vores problemet er
> at vi sælger hele løsningen som en server pc med apache+php hvor
> vores kildekode self. afvikles kunderne kan frit gå ind og "nakke"
> koden m.v. findes der nogen måder jeg kan sikre at dette ikke sker !?
> jeg har gjort alt for at gøre det svært at læse og forstå koden ...
> springe mellem variabler osv. men det forhindre jo egentligt ikke så
> meget ...
Det lyder efter min mening en smule fjollet. Det forhinder, som du selv
siger, ingenting og gør det kune sværere for dig at vedligeholde koden.
Afhængig af købsforholdende har dit firma vel stadig ophavsrettighederne til
koden, så hvis der er nogen, der kopierer jeres kode, er det vel bare at
kaste en advokat efter vedkommende?
> kan man ligge sin PHP kode BASE64 krypteret op i en MySQL database
> ... hente det ned på serveren, dekryptere det og afvikle det igen ?
> (kunderne er ikke einsteins men de kan finde ud af at rode i mapper
> og editere i filerne)
Det burde vel være muligt, men der er vel ikke tale om egentlig kryptering,
og medfører det selvfølgelig et performance. Desuden skal der alligevel
noget PHP til for at hente koden ud fra databasen igen og dekode den, og det
vil være forholdsvis let at opdage, hvad der foregår, hvis man alligevel er
inde og rode der.
Hvis du for alvor vil have gang i kryptering af din PHP kildekode, skal du
have fat i Zend Encoder
(
http://www.zend.com/store/products/zend-encoder.php). Prisen er lidt
pebret, men der er desværre så vidt jeg ved ikke nogen billigere
alternativer.
--
Med venlig hilsen / Regards
Kasper Garnæs
http://kasper.garnaes.dk