[BC3] [PHP] Stevige encrypting van php code ... - Softwareontwikkeling

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

Topicstarter

Aloha iedereen,
kan iemand we uitleggen hoe ik mijn php code kan encrypten, het is zeer noodzakelijk, aangezien ik liever niet heb dat sommige "individuen" de source van mijn script kunnen bemachtigen.

Daar komt dan nog eens bij dat het script voor een high traffic site is (300000 pageviews dagelijks...) en dat het dus de site niet mag vertragen.

Thanx for any help

J-Rown

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

bartvb

Lees eerst dit eens (en gebruik de zoek functie de volgende keer.. Zowel op GoT als op Inet)..

[topic=175732]

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

Verwijderd

gewoon open source houden, dan kunnen andere mensen er tenminste wat van leren...

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

BC3 Victim

Topicstarter

Moeilijk hoor, heb met een vorig script goed tegen mijn kop gekregen, had het verkocht, en opeens vind je het overal, ... En er was veel tijd in gekropen, en ja, waarom toch opensource ...

Presteer zelf

Voor de rest is alles cooool hé D-)

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Wat je misschien beter kan doen, is ongemerkt proberen in elke verkochte versie een of andere identificatie string te maken...
Als je het dan later ergens tegen komt weet je wie zich niet aan de copy-right hield.

Of je maakt een stuk code dat alleen met een speciaal password (gerelateerd aan het ip/macaddress ofzo, maar dan wel opgeslagen in je eigen db) werkt?

Of je koopt de php-encoder/php-devsuite

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

kroeske

...

edit:
beetje loze opmerking:P

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

BC3 Victim

Topicstarter

kopen kopen kopen ...
zo gaat dat niet hé

Neen, gaat hem hierover, het hele script is redelijk "vernieuwend" (topsites script, "un"cheatable) , waardoor er enorm veel interesse voor is, ik zou graag grote stukken (vooral het anti-cheat gedeelte) willen encrypten, zodat ik daarin lecentieverificatie kan verwerken....
maar er moet dus Php Code geencrypt worden

Identiek zoals sommige sites hum html verbergen doormiddel van JS...

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

PanMan

Spun!

Laat eens een site zien die de HTML via JS hide? Dat bestaat nl. niet (effectief).
Voor PHP kan je of ZEND encoder kopen, of het alleen op je eigen server hosten (Desnoods deels), dan is de source niet op te vragen.
Greetz,
PanMan.

Where a calculator on the ENIAC is equipped with 18,000 vacuum tubes and weighs 30 tons, computers in the future may have only 1,000 vacuum tubes and weigh only 1.5 tons.
– Popular Mechanics, March 1949

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

Verwijderd

Op vrijdag 11 mei 2001 20:14 schreef J-Rown het volgende:

Identiek zoals sommige sites hum html verbergen doormiddel van JS...

Da kennie!

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

Mior

Kost maar $6000,-

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

BC3 Victim

Topicstarter

Da kennie!

Ach gossie

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

mbravenboer

Op vrijdag 11 mei 2001 20:14 schreef J-Rown het volgende:
het hele script is redelijk "vernieuwend"

Waarom mogen vernieuwende zaken niet open-source zijn? Als je het onder (L)GPL uitbrengt kunnen alleen andere mensen die ook open-source werken het gebruiken. Op deze manier kan je er eventueel toch nog geld aan verdienen als bedrijven het programma willen hebben, maar niet open-source kunnen werken om een of andere reden.

Overigens heb je volgens mij allang antwoord op je vraag

Blog, Stratego/XT: Program Transformation, SDF: Syntax Definition, Nix: Software Deployment

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

BC3 Victim

Topicstarter

dudes,
iedereen gaat nu maar doorlullen over open source of niet... Het script is bedoeld voor een beperkt aantal sites, als meer sites het gebruiken worden de grote (mijne o.a.) sites bedreigd en is er grotere kans dat ze verdwijnen...

Vraag was encryption van php code ... hoe het kon, en op de server laten is niet goed genoeg, want de mijne werd al verscheidene keren gehackt

Greetz

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

Verwijderd

Ja sorry jong, maar niet altijd gaat voor niets de zon op, Zend encoder is the magic word, maar die kost geld (zoals al eerder gezegd)

[edit]Nog een paar linkjes:
Zend Encoder: $2400, klik hier
Zend Developers Server Suite (die oa. de encoder bevat): $600 per jaar, klik hier

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Op vrijdag 11 mei 2001 23:28 schreef J-Rown het volgende:
Vraag was encryption van php code ... hoe het kon, en op de server laten is niet goed genoeg, want de mijne werd al verscheidene keren gehackt

Dat is dan iets waar je rekening mee moet houden

Magoed, als het op een beperkt aantal sites moet draaien, dan kun je toch _goede_ en _duidelijke_ licenties gaan maken?
En duidelijke afspraken maken...

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

JointFillah

Techno Addict

Op vrijdag 11 mei 2001 20:14 schreef J-Rown het volgende:
kopen kopen kopen ...
zo gaat dat niet hé

Hehehe, die is mooi.....je code wel verkopen, maar zelf geen kosten maken....:D

Kijk je moet die Zend Encoder als een Investering zien

~* Peace, Love & XTC *~

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

CyberSnooP

^^^^ schrijft --->

Ik vind die "kopen, kopen, kopen" reacties een beetje flauw.

Het is wel eerlijk dat Zend daar geld voor vraagt, en ook het bedrag is redelijk. Er valt namelijk ontzettend veel te verdienen met uitgebreide CMS-systeem die je verkoopt.

Maar als je, net zoals J-Rown, een klein stukje code in elkaar hebt geknutseld, en je denkt dat te kunnen verkopen, kan die investering onredelijk zijn. Stel hij heeft het netjes voor elkaar, en er zijn 10 Topsites die er 100,-.... nou.. 200,-- voor over hebben. Dan verdient hij 2000,-- en maakt dus VERLIES!

Hij is dus opzoek naar een alternatief om zijn source te beschermen, en dan doen alsof hij gek is, is flauw!

|_____vakje______|

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

Verwijderd

Misschien is dan wel de enige goede optie: op een eigen server de scripts draaien en die goed afsluiten, je abonneren op verschillende security mailinglists, zodat je exploits meteen doorkrijgt...

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Op zaterdag 12 mei 2001 16:59 schreef Phantom_ het volgende:
Kost maar $6000,-

Wat kost $6000 ????
De encoder kost maar $2400 hoor, en als je een "abo" neemt maar $50 per maand.
Dat moet een lachertje zijn als je echt een goed verkopend script hebt.

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

BC3 Victim

Topicstarter

J-Rown, wat is eigenlijk het adres van die porno site van je???

neej ff zonder dollen
contact mij ff op icq. Kunnen we dit samen uitzoeken, ik ben namelijk ook op zoek hiernaar (ik was de schrijver van de topic waarna gerelateerd werd).

Grtz Dj Temme
mijn icq uin is 93050653 of 37187634

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

Mior

Op zaterdag 12 mei 2001 17:20 schreef ACM het volgende:

[..]

Wat kost $6000 ????
De encoder kost maar $2400 hoor, en als je een "abo" neemt maar $50 per maand.
Dat moet een lachertje zijn als je echt een goed verkopend script hebt.

ow.. op een of andere pagina die ik had gevonden op google.com stond datie 6000 dollar koste..

verkeerde info dus..

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Op zaterdag 12 mei 2001 18:19 schreef Phantom_ het volgende:

[..]

ow.. op een of andere pagina die ik had gevonden op google.com stond datie 6000 dollar koste..

verkeerde info dus..

Zend encoder en Developer suite
Als die info niet goed is, dan wordt het wel heeeel lastig voor zend

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Das niet gehide.
Alleen slecht leesbaar toch?

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

BC3 Victim

Topicstarter

Check eens de source van www.startpagina.nl
Daar word je niet vrolijk van, kan ik je zeggen

Als je het zou willen jatten, dan jat je toch gewoon de javascript mee, heeft een veel hogere execution time dan plain html (dat is een van de sterke punten van startpagina t.o.v. de rest doh).

// DJ Temme

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

chem

Reist de wereld rond

zo ongelovelijk onjatbaar is het nou OOK weer niet he?

Mocht je echt de onbedwingbare behoefte hebben dan moet je een paar van die js''en aanpass3en dat ze geen document.write doen maar bv. een textarea vullen die je dan ff c/p''t!

Klaar voor een nieuwe uitdaging.

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

Verwijderd

Op zaterdag 12 mei 2001 21:45 schreef ACM het volgende:
Das niet gehide.
Alleen slecht leesbaar toch?

Precies. Je HTML code ''geheim'' houden kan gewoon niet, vanwege het simpele feit dat je browser die nodig heeft, het dus aankomt op je computer, en je dus volledige controle heeft over die code. Hoe onleesbaar of wat die code gemaakt is, de browser moet er weer normale HTML uit parsen, en als de browser dat kan dan kun je dat zelf (evt. met hulpmiddelen) ook!
Dus je HTML met javascript verbergen: da kennie!

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

ACM

Software Architect

Werkt hier

Op zondag 13 mei 2001 13:13 schreef joska het volgende:
Precies

Joska!

Je kan het helemaal niet met me eens zijn

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

marcusk

Zou het niet mogelijk zijn om een soort ''preparser'' te maken? Dus gewoon een progje die het bronbestand leest, dycrypt, en output. Moet je natuurlijk wel zorgen dat dat progje alleen werkt op de servers die er recht toe hebben... hmmmm...

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

BC3 Victim

Topicstarter

Zou het niet mogelijk zijn om een soort ''preparser'' te maken? Dus gewoon een progje die het bronbestand leest, dycrypt, en output. Moet je natuurlijk wel zorgen dat dat progje alleen werkt op de servers die er recht toe hebben... hmmmm...

Ik denk het niet (verbeter me als ik het fout heb) omdat html client side wordt uitgevoert en niet server side.

// DJ Temme

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

marcusk

Op zondag 13 mei 2001 15:56 schreef dj_temme het volgende:

[..]

Ik denk het niet (verbeter me als ik het fout heb) omdat html client side wordt uitgevoert en niet server side.

// DJ Temme

lol ! ik had het dus over php (waar dit topic dus over gaat)

zondag 13 mei 2001 16:04

Acties:

0 Henk 'm!

BC3 Victim

Topicstarter

Wat betreft php heb je gelijk, dat is server side, dat zou je inderdaad kunnen c compileren (als een apache module)...

Moet je maar is zoeken naar php encryptie in dit forum.. daar heb ik een paar weken geleden een topic over gestart.

// DJ Temme

De username van de oorspronkelijke plaatser van deze posting is bij Big Crash 3 eind mei 2001 verloren gegaan. Om toch de posting zelf terug te kunnen plaatsen is de user BC3 Victim in het leven geroepen