themenfilter
» Forum » Alle Themen » Pytal » Ankündigungen » Allgemein » Verbesserungen » Hilfe » Umfragen » Fehler » Das Leben » Politik & Wirtschaft » Ethik, Kultur » Kunst & Literatur » Klatsch & Tratsch » Kino, DVD & Fernsehen » Musik » Sport » Schule, Studium & Co. » Sonstiges » Internet » Internet - Allgemein » Die Homepage » Allgemeines » PHP & MySQL » Meine Webseite...
anzeige
PHP Encoder? -Ja oder -Nein?
Seite: 1 2 3 4 5 6 7
| Autor | Beitrag |
|
DarkMagic 21.01.10 - 23:21:42 Uhr |
Hallo, mir war mal wieder ein wenig langweilig ^.^ und da habe ich mal einen PHP encoder geschrieben, habe sowas auch schonmal für mich selbst gebraucht, weil ich nicht unbedingt wollte, dass mein cms direkt genulled wird. Jedenfalls verschlüsselt der encoder, welchen ich jetzt gecodet habe mit einer zufälligen "Zahl" an Wdh. (for schleife^^) mehrere Prozesse , von Base64, über ein selbst geschriebenes verschlüsselungsverfahren, bis hin zu gz(un)compress. Dabei speichert das Programm auch eine funktion ein, die zeichen und zeilen vonn sich selbst zu zählen, wenn nicht alles stimmt kommt ein fehler raus. Es war jetzt nicht so viel Arbeit, habe es eig. für private Zwecke erstellt, aber ich hatte gerade wieder Lust ein Projekt zu starten und habe mir kurzerhand auch eine Domain dazu besorgt. Das soll jetzt in keinster Weise Werbung darstellen, wer auf den Link des screens geht wird merken, dass es sich um eine leere Seite handelt btw. not found. Ich habe mich jetzt auch gefragt, ob allgemein ein Interesse an kostenlosen Encodern besteht. Er analysiert das script auch nach "echo" und "print" sowie print(base64... echo(base etc.... Ich habe mir inzwischen auch schon eine zweite Version angelegt (1.0.2) und würde euch gerne mal den screenshoot zeigen und euch fragen, was ihr so davon haltet: http://img62.imageshack.us/img62/7665/screenuo.png |
|
Achtzig 22.01.10 - 09:36:49 Uhr |
Nein. |
|
quassy 22.01.10 - 11:49:46 Uhr |
Was soll der Sinn dieses Programms sein? Ist es OOP und OpenSource? Wenn nicht, dann: Nein. Sonst wahrscheinlich auch... |
|
SammysHP 22.01.10 - 13:21:37 Uhr |
Ich sag auch einfach mal ein doppeltes Nein. Ich habe den Sinn noch nicht ganz verstanden. gzip komprimiert, verschlüsselt aber nicht. base64 wandelt alles in alphanumerische Zeichen um, verschlüsselt aber auch nichts. Das Programm müsste opensource sein, sonst kann man die Sicherheit nicht beurteilen. Da scheint mir die "Verschlüsselung" aber nicht vorhanden zu sein. Es gibt bereits gut funktionierende Programme um php-Code zu verschlüsseln. Allgemein bringt das aber nicht viel, höchstens mehr Rechenaufwand. _________________ www.sammyshp.de |
|
DarkMagic 22.01.10 - 13:32:05 Uhr |
Die Sicherheit könnte man aber auch darin beurteilen, ob man die Verschlüsselung knacken kann. |
|
feuerfuchs 22.01.10 - 14:00:44 Uhr |
Ich finde, dass gerade bei Skripten immer die Möglichkeit zur Anpassung gegeben sein sollte. Für mich ist so eine Verschlüsselung immer ein K.O.-Kriterium, das heißt, ich suche mir ein anderes Skript, möglichst frei, wo sich die Autoren über meine Ergänzungen freuen und sie nicht behindern. ______________ PyChat PyFix Pytal-RSS-Feed |
|
bloodywing 22.01.10 - 15:18:43 Uhr |
Für mich macht der Encoder auch wenig sinn, da hier nicht wirklich klar ist wie man den Code dann selbst weiterverwenden soll. Man hat eben Verschlüsselten PHP Code aber die Optionen den wieder zu decodieren fehlen. Zumal mir das etwas ungenau ist. Du meintest der verschlüsselt zufällig irgendwie mit einer Zahl. Mir ist auch vollkommen unklar wie der überhaupt verschlüsselt, sha1 oder sha2 oder gar blowfish. Mit anderen Worten, das Programm ist zu unklar, vor allem da man nicht genau weiß wie was verschlüsselt wird. ---- Mein Blog |
|
SammysHP 22.01.10 - 15:25:37 Uhr |
Zeig uns doch einfach mal deinen Code  _________________ www.sammyshp.de |
|
DarkMagic 22.01.10 - 15:34:59 Uhr |
Den Code möchte ich für mich behalten, sry. Ich bin generell kein großer Fan von Open Source (Schande über mich, ich weiß). Der PHP Code geht durch verschiedene Prozesse, welchen ihn verschlüsseln, letztendlich ist es "immer" möglich ihn wieder zu dekodieren, jedoch kann man versuchen, es schwerer zu machen. Zend Encode = Zendecode und lauter solche sachen, selbst die größten wurden bereits geknackt, was nicht heißt , dass es gut ist, aber es heißt, dass man hier noch arbeiten kann. Ich finde das Programm, zumindest für mich recht nützlich. Ich hatte neulich das Problem , ich habe etwas programmiert, und ein gewisser Teil sollte einfach geheim bleiben, da ich nicht möchte, dass jeder diese bestimmte Funktion im Klartext sieht o. ä. Zb. , nur als beispiel, ist natürlich übetrieben, aber selbst whmcs(http://whmcs.com/) hat seinen kompletten source Code komplett verschlüsseln lassen. Der Nachteil ist, dass man den Ioncube Loader installiert haben muss, gut bei einer Hosting software wird man, hoffe ich mal einen Server haben, aber nur als beispiel. Generell wird es denke ich IMMER möglich sein eine Verschlüsselung zu knacken , nur Aufwand und Schwierigkeit sind noch Faktoren, die man dabei noch "einschränken" kann. Ich habe oben schon die besagten Verschlüsselungen erwähnt, kann ja sein, dass sehr viele sowas nicht brauchen, ich habe es gebraucht und kann mir auch vorstellen, es irgendwann wieder zu brauchen. Ich habe mich nur gefragt ob ich es noch weiterentwickeln soll und auf diverse Software-Plattformen stellen soll oder ich mir gleich den ganzen Stress sparen kann. |
|
feuerfuchs 22.01.10 - 15:36:31 Uhr |
Security through obscurity hat noch nie richtig funktioniert. ______________ PyChat PyFix Pytal-RSS-Feed |
- Obige Beiträge stellen keine Äußerung oder Meinung von Pytal oder dessen Betreiber dar -