Я разработчик php и в настоящее время ищут программное обеспечение для защиты php-кода. Я знаю, что существуют обфускаторы и кодеры (и то и другое) .. но кажется, что можно «дешифровать» код, закодированный некоторым программным обеспечением.
Поэтому мой вопрос: если можно расшифровать исходный код, созданный крупными компаниями-разработчиками программного обеспечения (zend, ioncube, sourceguardian) .. почему эти продукты все еще находятся на рынке?
Почему это программное обеспечение продолжает продаваться, если кто-то может (заплатить) расшифровать все за секунды?
Btw, я спросил об этом на форуме ioncube, и мое сообщение было … удалено.
С уважением.
Ответ просто сводится к: потому что есть тупицы, достаточно глупые, чтобы полагать, что PHP может быть «надежно закодирован», так же, как и люди, достаточно глупые, чтобы полагать, что требование серийного кода для приложения автоматически делает его безопасным.
ionCube опирается на довольно упрощенную реализацию – XOR от начала до конца, что вряд ли является «мерой безопасности». Он работает как виртуальная машина – и уязвим для всех атак сторонних каналов в дополнение к плоской обратной инженерии (одна презентация здесь: https://media.blackhat.com/ad-12/Saher/bh-ad-12 -очистки-от-воров-Saher-slides.pdf ). Будет ли ionCube так говорить? Нет почему? Потому что он отговаривает подавляющее большинство сценаристов.
Я не знаком с sourceguardian, но Zend построен таким же образом, хотя и немного более безопасным и сложным, чем ionCube. Однако, хотя они не тривиальны, их тоже невозможно обыграть.
На странице Zend Guard взято следующее:
Кодирование – это процесс, в котором исходный код PHP преобразуется в формат, совместимый с машиной. Этот формат трудно для людей читать и конвертировать обратно в исходный код. В результате он защищает ваш код от случайного просмотра. Это означает, что, если люди получат доступ к коду вашего сайта, они не смогут использовать это для непреднамеренных целей.
Другими словами, если ваш пользователь не случайно просматривает , это не задержит. Я не знаю о вас, но я не знаю ни одного не-dev, который случайно просматривает исходный код, не понимая его, и часто нарушает его.
То же самое относится ко всем методам DRM. Однако они все еще на рынке. Зачем? Потому что, пока они не идеальны, они достаточно хороши, чтобы отговорить подавляющее большинство людей.
Закон и последнее слово этого: если вы его построите, ожидайте, что он сломается и спланирует его .