Encoder Php

[Daniel Ribeiro]

Pessoal, é o seguinte, procurei e procurei várias opções para proteger o código fonte de minhas aplicações php.

Achei o ZendEncoder (que é inviável por causa do preço).

Achei também o source guardian que tem um valor até que aceitavel e eles já fornecem os arquivos compilados que rodam sem precisar instalar extensões no servidor. Na verdade essas extensões são carregadas dinamicamente.

Dentre os freewares, eu achei um bastante interessante que é o TurckMMCache. Esse de fato achei o melhor de todos, além de encriptar ele aumenta consideravelmente a velocidade do script.

Porém como todo mundo sabe, nós como desenvolvedores fazemos aplicações para distribuir aos clientes, e não podemos exigir que o cliente instale o TurckMMCache no servidor dele. Assim estamos impondo restrições ao nosso produto.

Então eu procurei um jeito alternativo de proteger os fontes, de modo que o servidor só precise do PHP Nativo pra poder executálo.

Após um tempo de pesquisa na internet, achei uma classe que possibilitava fazer isso. é o Solace Script Maze. Demorou um poquinho pra eu entender a lógica da classe, até porque a documentação não estava toda completa.

Eu fiz umas modificações na classe, e criei uma interface onde é possível encriptar um diretório inteiro e seus subdiretórios.

O que a classe faz é encriptar o fonte do arquivo, e na hora de rodar, ele desencripta e executa através da funcao eval()

Eu não sei quanto à segurança de proteção dos fontes, imaginei alguns métoidos de obter os fontes a partir do arquivo encriptado e não consegui. Por isso estou postando aqui o programa pra ver se alguém consegue achar alguma falha.

Se conseguirmos confirmar mesmo a segurança dos fontes encriptados, temos aí uma forte ferramenta para fazermos distribuições de nossas aplicações mantendo os direitos autorais.

PS: A interface que eu criei só coloquei alguns dados básicos de entrada, na classe é possível restringir a execução do script a certos hosts, ou limitar o uso do script até determinada data e etc. Quem quiser modificar a interface, fique a vonts.. dpois posta pra gente ver as modificações e possamos usar também.

download da classe e interfaces para encriptacao

http://www.hostfocus.com.br/encoder.zip

[rptl]

se você usar linux, pode usar o vi tem como encriptar arquivos textos usando uma chave estabelecida por vc. sintaxe:

vi teste -x

"teste" [New][crypted] 1L, 6C written

root@solid

[/etc/ppp]

[command]-># cat teste

VimCrypt~01!{XûÆ,

criei o arquivo "teste" com o conteudo "teste" e depois mandei listar o conteudo dele. é isso que você precisa ?

ps: quando você abrir o arquivo para edição ele vai pedir a chave de encriptação usada.

[rptl]

acabei de testar aqui e com código php não da certo o que eu disse acima. só com shellscript :/

sorry

[Muniz]

Salve!

Estamos entrando na era dos códigos livres e a "idéia principal" é quebrar o paradigma do "BICHO DE SETE CABEÇAS" da computação/informática!

Assim,

NO MEU PONTO DE VISTA,

creio que no futuro próximo todos os sitemas estarão livres para utilização.

Com a liberação dos códigos (OS), a exemplos dos software que já conhecemos (LINUX, PHP, APACHE, MYSQL, etc) a tecnologia da informação com os aplicativos dominantes do mercado mundial (MS), onde milhares de empresas utilizam-se desses aplicativos (MS), sejam eles "piratas" ou não, migrarão gradativamente para a "nova era", perceberão o tempo perdido e vivenciarão o fim da "pirataria".

Para competir na "nova era" será necessário que o profissional de informática perceba a importância da nova tecnologia de desenvolvimento (Engenharia de Software).

Faz-se necessário entender que a dez anos atrás os sistemas construídos em COBOL, FORTAN, NATURE, ASSEMBLE, etc, eram exclusivos dos programadores e analistas de sistemas que tinham no mínimo 25/30/40 anos de idade (média). Hoje, a realidade é outra, nas escolas ou nos lares, crianças de 5 anos já navegam na internet e certamente despertarão o interesse pela construção de sites/programas antes dos 15 anos de idade. É só acompanhar as notícias dos jornais!

Essa é a minha pergunta:

" se possuímos a inteligência da tecnologia do "código aberto" (OS), é necessário regredir para a "velha compilação ? "

A garantia da exclusividade de utilização do "sistema personalizado" e a proteção dos direitos intelectuais serão garantidos pelo contrato firmado com o cliente ou através de outras maneiras de garantia, como a eficiência no atendimento, a percepção de melhorias no aplicativo, etc.

Gostaria de ressaltar que essas palavras, explicitada acima, "RELATAM O MEU PONTO DE VISTA" e não tenho interesse de contrariar os meus companheiros desse respeitado e "FREE" fórum.

Um Abraço!

Cordialmente,