Proteger código PHP sin ioncube

Iniciado por shamaka, 7 Abril 2018, 22:38 PM

0 Miembros y 1 Visitante están viendo este tema.

shamaka

Hola!

Tengo un archivo con algunas keys que necesito consultar de vez en cuando, el problema es que aunque no lo haga muy a menudo, ingresos nuevas claves y debo volver a usar ioncube para proteger el archivo. En un tiempo manual no lo podre hacer...

Intente con blenc_encrypt y aunque es bueno la Key se puede extraer si se conoce la ruta o simplemente hurgando hasta dar con ella.

Que otra solución tengo?

Saludos!
Con temor a Dios y sin miedo al hombre

AXCESS

#1
Si mal no recuerdo eso ya se trató en el Foro. Lamento no recordar dónde (siempre voy con prisas...) Buscar.
MCKSys Argentina daba muy buenas referencias.

Es este:

https://foro.elhacker.net/seguridad/keepass_vs_keepassx-t481477.0.html

Ooopsss ... Estoy más que perdido (buscando información...).

Definitivamente he confundido dos programas con funcionalidad distinta. :-[
Lamento mi desinformación. Ha sido inapropiado dar referencias y opinar.
Sorry: No tengo experiencia al respecto.
De cualquier modo me ha resultado interesante. Seguiré el tema o continuaré buscando info.
Una vez más me disculpo.

Buscando Info :P:

Resulta que Ioncube es el que mejores referencias tiene. Al parecer es el que más se usa.
En un Foro hay un tema interesantísimo sobre descifrar ioncube o Zend.
Este último es muy recomendado como alternativa (Zend Optimizer). De hecho algunos lo prefieren.
Un desarrollador Web recomienda: Bcompiler.

Aquí le pongo otras sugerencias interesantes entre las cuales aparece blenc_encrypt:

https://stackoverflow.com/questions/34391595/best-way-to-encrypt-a-file-php

[Leer en detalle pues dan una serie de tips muy buenos]

Hay una diferencia de propósitos (programas referentes): cifrar un SQL backups y un PHP script.
Para este último, debido al algoritmo de cifrado, blenc_encrypt, no es recomendado.
Referencia:
"blenc_encrypt: "Blenc - BLowfish ENCoder for PHP source scripts". Blowfish, even though it has a net name is no longer a 1st their encryption algorithm and should not be used in new work, Also note the documents usage: to encrypt PHP source scripts."

"They want to encrypt SQL backups, no PHP scripts, so that's out of scope. Thanks for clarifying"

Resumen:
Se decantan por Zend como alternativa. Pero Ud juzgará.

Espero que alguien con experiencia y propiedad, dé un criterio autorizado, más que el mio.
Nuevamente me disculpo...me he pasado de improvisado.


shamaka

Bueno es un tema complicado, parece que no hay una manera "segura" de proteger un código. Es que para hacer algo seguro se necesita una key y esa key jamas se podrá proteger del todo siempre que este en linea.
Con temor a Dios y sin miedo al hombre

Tenktar

No entiendo el porque de cifrar tu código php puesto que php se ejecuta del lado del servidor, al usuario final no le llega absoltamente nada de código de php unicamente le llegan las etiquetas <html> para que las interprete el browser.