Broncode onleesbaar maken / "compileren"

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 3 volgende »

Jordy Deweer

Jordy Deweer

28/08/2017 18:02:36
Quote Anchor link
Beste mensen,

Ik ben in PHP een systeem aan het ontwikkelen voor een organisatie waar ik vrijwilligerswerk voor doe.

Nu willen zij dat programma verkopen, maar zonder dat de broncode beschikbaar wordt.

Is er een methode om de broncode onleesbaar te maken voor de mens? Of is er een andere manier? Een soort van compileren of iets dergelijks?

Het is de bedoeling dat het op Windows werkt, de rest is niet echt direct nodig.

Alvast bedankt voor het antwoord.

Vriendelijke groeten,
Jordy Deweer.
 
PHP hulp

PHP hulp

11/05/2021 15:26:53
 
- Ariën -
Beheerder

- Ariën -

28/08/2017 18:13:44
Quote Anchor link
Even voor de duidelijkheid: Je bedoelt de PHP-code, en dus geen HTML-code. Want dat laatste is niet onleesbaar te maken.
Gewijzigd op 28/08/2017 18:15:06 door - Ariën -
 
Adoptive Solution

Adoptive Solution

28/08/2017 18:16:07
Quote Anchor link
Met zoeken vond ik dit :

http://www.phpprotect.info/

Meer als je specifieker wilt zijn :

https://www.google.nl/search?q=php+obfuscator
 
Ben van Velzen

Ben van Velzen

28/08/2017 18:16:30
Quote Anchor link
PHP is beperkt in de mogelijkheden, veelal betaald, zoals Zend Guard. Een potentiele koper zal de code willen. Waarom noem je Windows hierin? Is het een Windows applicatie?
 
- Ariën -
Beheerder

- Ariën -

28/08/2017 18:20:37
Quote Anchor link
Ik zou dan vooral naar Zend Guard of ionCube kijken. Voor beiden moet je wel een extensie aan PHP toevoegen om de compiled code uit te voeren.
 
Jordy Deweer

Jordy Deweer

28/08/2017 20:51:54
Quote Anchor link
Wel. Soms kun je PHP compileren, en dat betekent dan weer dat het Windows machien taal wordt.

Het belangrijkste is dat het niet gemakkelijk is om te gebruiken. PHPProtect lijkt goed.

Maar is het bijvoorbeeld mogelijk om PHPProtect te gebruiken en dan nog PHAr ook? Ik zag dat het mogelijk is een volledige applicatie in één .phar-bestand te laten draaien, maar hoe werkt dat dan?

Nogmaals bedankt en ook dankje voor de links.

Btw, is ZendGuard betalend? Ja waarschijnlijk? Ik zoek iets wat niet echt iets kost. Het is niet de bedoeling geld te vragen, maar er gewoon voor te zorgen dat niet iedereen zomaar alles kan gaan kopiëren.
 
- Ariën -
Beheerder

- Ariën -

28/08/2017 21:00:52
Quote Anchor link
De meeste goede versleutelingsprogramma's kosten nu eenmaal geld. Gratis kan je misschien ook vinden, maar of dat veilig is, betwijfel ik.

Stel sowieso een contract op om helemaal sterk te staan.
 
Jordy Deweer

Jordy Deweer

28/08/2017 21:03:16
Quote Anchor link
Contracten is mijn zaak niet, gelukkig. :-)
Maar zal dit zeker doorgeven en eens kijken.
Ik zal de prijzen ook eens bekijken?

Toevoeging op 28/08/2017 21:16:01:

Is ZendGuard trouwens niet gratis, of zie ik iets niet?
 
- Ariën -
Beheerder

- Ariën -

28/08/2017 21:38:59
Quote Anchor link
Is betaald, maar ze hebben wel een trial:
http://www.zend.com/en/products/guard/downloads
 
Jordy Deweer

Jordy Deweer

28/08/2017 21:41:10
Quote Anchor link
Ja ik was daar al op uitgekomen. Dankje.
en heb je een idee van die .phar?
na verloop van tijd is ZendGuard, ionCube of SourceGuardian wel te overwegen, maar in het begin niet echt...
 
- Ariën -
Beheerder

- Ariën -

28/08/2017 21:46:33
Quote Anchor link
Met Phar heb ik geen ervaring, maar het ziet er niet echt uit dat wat je zoekt. Het ziet er meer uit als een soort 'winzip' om een applicatie te bundelen om later uit te pakken.

PHPProtect obfuscate de code tot wat onleesbaars, maar mening persoon kan dit zo terug reverse-engineren. Met Zend Guard en IonCube wordt het echt tot machinetaal verwerkt, wat veiliger is.
Gewijzigd op 28/08/2017 21:49:08 door - Ariën -
 
Jordy Deweer

Jordy Deweer

28/08/2017 22:03:02
Quote Anchor link
ik meende gelezen te hebben dat het mogelijk is om een volledige applicatie te laten draaien in phar... en dat in combinatie met obfuscation is al wat... Het zijn niet echt computer experts die met die app moeten werken, en het is wel de bedoeling om licensies te gaan gebruiken.
 
- Ariën -
Beheerder

- Ariën -

28/08/2017 22:06:09
Quote Anchor link
Als je licenties wilt implementeren, dan moet een een versleuteld-script hebben, met daarin een code die aan de hand van de hostname en een licentiekey contact maakt met een masterserver. Op het moment dat deze niet overeenkomt, dan is de installatie ongeldig.

Maar als je een contract opstelt, dan zorg je ervoor dat je juridisch ook sterk staat. Zeker een aanrader mocht de zaak ooit voor de rechter komen.
Gewijzigd op 28/08/2017 22:06:51 door - Ariën -
 
Jan te Pas

Jan te Pas

28/08/2017 22:06:48
 
Jordy Deweer

Jordy Deweer

28/08/2017 22:13:10
Quote Anchor link
@Ariën: dus dan zijn we weer bij af, wat dat "versleuteld script" betreft... Of heb ik het mis?
@Jan: bedankt, maar dat lijkt meer bedoeld te zijn voor een klein aantal scripts en geen volledige applicatie :)
 
- Ariën -
Beheerder

- Ariën -

28/08/2017 22:15:20
Quote Anchor link
Die gratis tooltjes zijn wel leuk, maar het is onveilig. Vooral omdat het ook als PHP-code uitgevoerd wordt, en niet als machinecode. Ook gaat het ten koste van de snelheid omdat PHP vele meer onnodige bewerkingen moet doen.
 
Jordy Deweer

Jordy Deweer

28/08/2017 22:21:16
Quote Anchor link
Er zit een functie in PHP met de naam 'bcompiler'. Wat is dat dan?
 
- Ariën -
Beheerder

- Ariën -

28/08/2017 22:23:45
Quote Anchor link
http://php.net/manual/en/intro.bcompiler.php ;-)

Wel wat je zoekt, maar experimenteel.
Mocht de PHP-versie bij je klant ooit wijzigen is het de vraag of alles nog prima zal werken.
 
Jordy Deweer

Jordy Deweer

28/08/2017 22:24:46
Quote Anchor link
nou, en het ziet eruit dat het niet ontwikkeld wordt...
 
- Ariën -
Beheerder

- Ariën -

28/08/2017 22:31:52
Quote Anchor link
Ik zie ook al berichten vanaf 2012 hierover, en heb er een hard hoofd in.

Het kost weel tijd, mankracht en onderzoek om een script veilig te kunnen omzetten naar bytecode of machinetaal. En ook dat wordt continu gekraakt en weer beveiligd wat weer een kat-en-muis spel blijft. Daarom is het ook betaald. Ik weet dat ioncube dan nog het goedkoopste is, en het heeft zelfs een abonnementsvorm dat je per bestand kan betalen.

Je kan er ook voor kiezen om het script voor je klant zelf te hosten. Dan plaats je het script buiten de web-root, en alleen de statistische inhoud (javascript, images, css) in de webroot. Hun kunnen dan, als de rechten goed staan, niet bij de source-code komen.
 
Jordy Deweer

Jordy Deweer

28/08/2017 22:33:30
Quote Anchor link
niet echt het idee, omdat het een soort van desktop applicatie is...
en PHC?
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.