---

Hej

Jeg har udviklet en PHP løsning som vi sælger til vores problemet er at vi
sælger hele løsningen som en server pc med apache+php hvor vores kildekode
self. afvikles kunderne kan frit gå ind og "nakke" koden m.v. findes der
nogen måder jeg kan sikre at dette ikke sker !? jeg har gjort alt for at
gøre det svært at læse og forstå koden ... springe mellem variabler osv. men
det forhindre jo egentligt ikke så meget ...

kan man ligge sin PHP kode BASE64 krypteret op i en MySQL database ... hente
det ned på serveren, dekryptere det og afvikle det igen ? (kunderne er ikke
einsteins men de kan finde ud af at rode i mapper og editere i filerne)

m.v.h.
lasse madsen

---

Lasse Madsen <Lasse.madsen@elektronik.dk> wrote:

> Jeg har udviklet en PHP løsning som vi sælger til vores problemet er
> at vi sælger hele løsningen som en server pc med apache+php hvor
> vores kildekode self. afvikles kunderne kan frit gå ind og "nakke"
> koden m.v. findes der nogen måder jeg kan sikre at dette ikke sker !?
> jeg har gjort alt for at gøre det svært at læse og forstå koden ...
> springe mellem variabler osv. men det forhindre jo egentligt ikke så
> meget ...

Det lyder efter min mening en smule fjollet. Det forhinder, som du selv
siger, ingenting og gør det kune sværere for dig at vedligeholde koden.
Afhængig af købsforholdende har dit firma vel stadig ophavsrettighederne til
koden, så hvis der er nogen, der kopierer jeres kode, er det vel bare at
kaste en advokat efter vedkommende?

> kan man ligge sin PHP kode BASE64 krypteret op i en MySQL database
> ... hente det ned på serveren, dekryptere det og afvikle det igen ?
> (kunderne er ikke einsteins men de kan finde ud af at rode i mapper
> og editere i filerne)

Det burde vel være muligt, men der er vel ikke tale om egentlig kryptering,
og medfører det selvfølgelig et performance. Desuden skal der alligevel
noget PHP til for at hente koden ud fra databasen igen og dekode den, og det
vil være forholdsvis let at opdage, hvad der foregår, hvis man alligevel er
inde og rode der.

Hvis du for alvor vil have gang i kryptering af din PHP kildekode, skal du
have fat i Zend Encoder
(http://www.zend.com/store/products/zend-encoder.php). Prisen er lidt
pebret, men der er desværre så vidt jeg ved ikke nogen billigere
alternativer.


--
Med venlig hilsen / Regards
Kasper Garnæs
http://kasper.garnaes.dk

---

Hej Kasper,

> (http://www.zend.com/store/products/zend-encoder.php). Prisen er lidt
> pebret, men der er desværre så vidt jeg ved ikke nogen billigere
> alternativer.

Der findes skam en del billigere alternativer - også gratis.

Jeg benytter selv IonCubes PHP Encoder som koster ca. 1200 kr. i mindste
udgave. Det virker upåklageligt for mig, og email-supporten har også
været ganske glimrende.

--
Jens Kristian Søgaard, Mermaid Consulting ApS,
jens@mermaidconsulting.dk,
http://www.mermaidconsulting.com/

---

Jens Kristian Søgaard <jens@mermaidconsulting.dk> wrote:

>> (http://www.zend.com/store/products/zend-encoder.php). Prisen er lidt
>> pebret, men der er desværre så vidt jeg ved ikke nogen billigere
>> alternativer.
>
> Der findes skam en del billigere alternativer - også gratis.
>
> Jeg benytter selv IonCubes PHP Encoder som koster ca. 1200 kr. i
> mindste udgave. Det virker upåklageligt for mig, og email-supporten
> har også været ganske glimrende.

Godt at høre. En hurtig googling på "Zend Encoder alternative" syntes jeg
bare ikke gav nogle resultater, men jeg så mig vist bare ikke ordenlig for -
heller ikke blandt de sponsorerede links.

http://scriptlock.com/ omtaler kort forskellige typer beskyttelse, og hvis
man fx. ikke har lyst til at betale for hele IonCubes PHP Encoder, ser det
også ud til at man kan bruge deres online pay-per-compile system
(http://www.ioncube.com/online_encoder.php).


--
Med venlig hilsen / Regards
Kasper Garnæs
http://kasper.garnaes.dk

---

Kasper Garnæs wrote:
> Jens Kristian Søgaard <jens@mermaidconsulting.dk> wrote:
>
>
>>>(http://www.zend.com/store/products/zend-encoder.php). Prisen er lidt
>>>pebret, men der er desværre så vidt jeg ved ikke nogen billigere
>>>alternativer.
>>
>>Der findes skam en del billigere alternativer - også gratis.
>>

jep, http://pecl.php.net/package/bcompiler

--
>> ulrik nielsen
excuse of the day : knot in cables caused data stream to become
: twisted and kinked
from bofh : http://www.cs.wisc.edu/~ballard/bofh/

---

"Ulrik Nielsen" <un.spam@tiscali.dk> wrote in message
news:4071105f$0$298$edfadb0f@dread16.news.tele.dk...
> Kasper Garnæs wrote:
> > Jens Kristian Søgaard <jens@mermaidconsulting.dk> wrote:
> >
> >
> >>>(http://www.zend.com/store/products/zend-encoder.php). Prisen er lidt
> >>>pebret, men der er desværre så vidt jeg ved ikke nogen billigere
> >>>alternativer.
> >>
> >>Der findes skam en del billigere alternativer - også gratis.
> >>
>
> jep, http://pecl.php.net/package/bcompiler


Jeg husker jeg testede den på en række tilfældigt udvalgte scripts, hvor den
fejlede.
Har du/andre gode erfaringer med den?

IonCube, som jeg har købt, er derimod fantastisk! Den kan styres via CLI og
dermed Shell-scripts for automatiseret encoding, scriptenes ydelse bliver
bedre (pga kompilering) og deres support svarer meget hurtigt (også om
søndagen).

mvh
Jimmy

---

Jimmy wrote:
> "Ulrik Nielsen" <un.spam@tiscali.dk> wrote in message
> news:4071105f$0$298$edfadb0f@dread16.news.tele.dk...
>>jep, http://pecl.php.net/package/bcompiler
>
> Jeg husker jeg testede den på en række tilfældigt udvalgte scripts, hvor den
> fejlede.
> Har du/andre gode erfaringer med den?

hmm, næh jeg har faktisk aldrig prøvet det, vidste bare at det fandtes... ;)

>
> IonCube, som jeg har købt, er derimod fantastisk! Den kan styres via CLI og
> dermed Shell-scripts for automatiseret encoding, scriptenes ydelse bliver
> bedre (pga kompilering) og deres support svarer meget hurtigt (også om
> søndagen).
>

det er da godt at få et produkt anbefalet, selv om det koster penge ;)
- jeg udvikler selv kun opensource løsninger så det har aldrig rigtig
været et issue for mig...


--
>> ulrik nielsen
excuse of the day : 50% of the manual is in .pdf readme files
from bofh : http://www.cs.wisc.edu/~ballard/bofh/