Proteger codigo Php

Iniciado por :ohk<any>, 13 Noviembre 2009, 21:55 PM

0 Miembros y 1 Visitante están viendo este tema.

jdc

Registralo, ponle derechos de autor y suma el valor de la inscripción al valor que cobrarás.

Habla con ellos y exponles que ya perdiste un sistema con una empresa que hizo lo que supuestamente temes por lo que prefieres que lo prueben en tú servidor.

No le vendas nada y alguien más lo hará sin complicarse tanto :xD

Mr. Crowley

Yo uso Zend SafeGuard y funciona perfectamente  :P
Mi blog personal: www.calirojas.com

дٳŦ٭

Zend, aunque si programas en PHP es una chorrada "proteger" tu codigo, no estás en dot net o algo asi...


Con sangre andaluza :)


-Ramc-

¿Y si no te lo compran qué? Es decir ¿qué haces? programaste porque sí.

¿Tenias contrato?, es decir, ellos contrataron tus servicios para programar, por lo menos debes tener un colchon que te soporte en esos casos, sino puedes hacer lo que dice luiggy2 o como dicen Mr. Crowley y дٳŦ٭.

Shhh... be vewy, vewy, quiet!  I'm hunting wabbits...
LA PANDILLA MAS GRANDE DE MI CIUDAD, SE LLAMA POLICIA NACIONAL.

:ohk<any>

Perdon por volver a abrir este tema tan antigüo, pero lo hago para recomendar un ofuscador gratuito y que me ha parecido bastante bueno.
Quizas hayan muchos mejores que este, pero este me ha facilitado en mucho lo que necesitaba.

Aca les dejo el link:www.fopo.com.ar

Es un ofuscador online, que te pide subir o el .php o un .zip con todos los .php, la verdad es muy bueno.
Pruebenlo si gustan.  ;D
Y es que a veces pienso que si no estuviera loco no podría salir adelante.
Lo que no se es capaz de dar, en realidad no se posee, uno es poseído por ello.

~ Yoya ~

Agrégale un Auto borrador. Si ellos te piden que le programes una app en PHP, lo mas lógico es que no conozca el lenguaje o por lo menos no tanto.

Puedes hacer un contador interno en la propia App, no vayan a cambiar la hora cada vez que se este por vencer.
Ofusca la parte importante, no es necesario que ofusque todo los códigos.

Lo del serial simplemente puedes establecer un serial y pasarlo a SHA1 (o cualquier encriptacion) luego compararlo con el seria que ingrese el cliente. Osea el serial del clienta pasado a SHA1.

Saludos.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

dark_sargon

Qué buena herramienta ohk. Aunque en alguna parte de esa web dice que el script puede no correr luego de ofuscarlo.

Lo que publica ~ Yoya ~ también tiene sentido. De hecho he tenido que hacer esto algunas veces.

Debes enontrar la manera de relacionar el código del sistema con un código de control. Es decir, si intentan borrar dicho control, el sistema no funcionará más.
http://www.actimediaonline.com
Diseño Web, animación y más.

http://www.ciudadoscura.com
Diseño Web, electrónica, programación, móviles y más.

дٳŦ٭

Cita de: ~ Yoya ~ en 23 Septiembre 2011, 23:55 PM
Agrégale un Auto borrador. Si ellos te piden que le programes una app en PHP, lo mas lógico es que no conozca el lenguaje o por lo menos no tanto.

Puedes hacer un contador interno en la propia App, no vayan a cambiar la hora cada vez que se este por vencer.
Ofusca la parte importante, no es necesario que ofusque todo los códigos.

Lo del serial simplemente puedes establecer un serial y pasarlo a SHA1 (o cualquier encriptacion) luego compararlo con el seria que ingrese el cliente. Osea el serial del clienta pasado a SHA1.

Saludos.

De hecho hace tiempo desarrolle una beta de una bomba lógica (tiempo). Su funcionamiento básico era hacerle un cURL a un archivo q tenía en una web y leer el contenido, hacer comparación utilizando una función compartida usando un algoritmo de cifrado (creado por mi), si éste veía que yo no había cambiado el string del archivo, se autoborraba todo el sitio  :xD tmb hice otra q borraba archivos sensibles del sistema y daba reboot >:D


Con sangre andaluza :)


dsalcedo

es facil puedes crearalgun modulo obviamente muy muy escondido y por malicia pones require /path/path/path/path/archivo.php
en tu db pones un campo en alguna tabla al azar que sea dificil de entender
de manera manual le metes a la base de datos fecha 2012/01/15/
y haces un archivo que diga algo asi como
if $fechavencido= 2012/01/15/;   executa aviso de licencia vencida
else
continua l aversion trial o comercial

claro en la licencia para evitar pirateos puedes hacer lo mismo que arriba
if $licencia= ññ¨´'´secure**;   executa aviso de licencia invalida
else
licencia ok sigue corriendo script


como evitar que se instale en mas de un pc o servidr
en el path pon la URL del sitio a instalar path= www.dominio.com

finalmente para que nadie lo modifique  ofusca el codigo en base64