Encriptar código PHP

[Murillo WebDesigner 0]

Hoje em dia é muito importante proteger o seu código fonte quando um trabalho é entregue ao cliente.

Pesquisei no forum e em outros sites e descobri soluções bastante eficientes, porém a maiora delas é paga ou necessita de um servidor Linux para executar a encriptação.

Como sou um velho usuário do Windows, não posso abrir mão devido a várias ferramentas que uso, uso o Xammp e não estou atrás de uma solução paga, pois sei que devem existir alternativas open source.

Estes são alguns que encontrei.

 

http://www.ioncube.com/sa_encoder.php (PAGO)

http://phpshadow.www.co.nz/ (PAGO)

http://www.phpcipher.com/ (PAGO)

http://eaccelerator.net/wiki/InstallFromSource (LINUX)

http://www.zend.com/en/products/guard/ (LINUX, ouvi dizer que é uma encriptação fácil de ser quebrada)

 

Alguém conhece uma solução Windows e FREE? Grato!

 

Atenciosamente,

Murillo

[Rodrigo Gms 0]

qualquer criptografia deste tipo tem uma forma de reversão,

e vender um código criptografado é pedir para perder clientes.

[Leozitho 81]

Eu uso e recomendo o IonCube, ele é ótimo em performance, funciona em qualquer plataforma e nunca ouvi falar que alguém conseguiu decodificar um código criptografado por ele.

 

Eu acho que o IonCube possui a melhor relação custo-benefício, pois antes de comprá-lo eu lembro que pesquisei muito sobre os vários programas existentes para este fim, inclusive vi a opinião de quem já utilizava estes softwares em vários fóruns internacionais, e vi que o IonCube é o melhor em performance, compatibilidade, segurança e no custo-benefício.

 

Pra quem já teve seus próprios sistemas comerciais que você levou meses desenvolvendo sendo usados livremente ou vendidos a preço de banana em sites como o Mercado Livre como eu tive, certamente sabe da importancia em criptografar seus sistemas e com um software de confiança.

 

Você certamente fará um ótimo investimeto comprando um software de confiança e se sentirá tranquilo o usando. Lembre-se que você poderá criptografrar centenas de sistemas desenvolvidos por você utilizando o programa, você só vai precisar pagar novamente se quiser fazer um upgrade para uma versão mais recente do programa.

 

Eu sei que você está a procura de um software free, mas como você mesmo ouviu falar, se até mesmo o Zend Guard que é o software mais caro pra este fim pode ter a criptografia feita por ele quebrada, qual garantia você vai ter usando um software free?

 

Eu acho difícil você encontrar um software open-source e de confiança para criptografar PHP, porque o PHP também é uma linguagem open-source, e muitos desenvolvedores (pra não dizer a maioria) é contra criptografar um código que foi desenvolvido usando uma linguagem open-source.

 

Outra vantagem de você usar o IonCube é que a maioria dos servidores já vem com interpretador dele instalado (pro Zend Guard também), então você não vai precisar ficar upando loaders externos em todas as suas aplicações que estiverem criptografadas. Neste tópico eu falo de outras vantagens do IonCube e faço um pequeno comparativo entre ele e o Zend Guard. :P

[BigJhow 0]

eAccelerator. Praticamente impossível de ser quebrado.

[criatividade zero 17]

Eu uso e recomendo o IonCube, ele é ótimo em performance, funciona em qualquer plataforma e nunca ouvi falar que alguém conseguiu decodificar um código criptografado por ele.

 

Eu acho que o IonCube possui a melhor relação custo-benefício, pois antes de comprá-lo eu lembro que pesquisei muito sobre os vários programas existentes para este fim, inclusive vi a opinião de quem já utilizava estes softwares em vários fóruns internacionais, e vi que o IonCube é o melhor em performance, compatibilidade, segurança e no custo-benefício.

 

Pra quem já teve seus próprios sistemas comerciais que você levou meses desenvolvendo sendo usados livremente ou vendidos a preço de banana em sites como o Mercado Livre como eu tive, certamente sabe da importancia em criptografar seus sistemas e com um software de confiança.

 

Você certamente fará um ótimo investimeto comprando um software de confiança e se sentirá tranquilo o usando. Lembre-se que você poderá criptografrar centenas de sistemas desenvolvidos por você utilizando o programa, você só vai precisar pagar novamente se quiser fazer um upgrade para uma versão mais recente do programa.

 

Eu sei que você está a procura de um software free, mas como você mesmo ouviu falar, se até mesmo o Zend Guard que é o software mais caro pra este fim pode ter a criptografia feita por ele quebrada, qual garantia você vai ter usando um software free?

 

Eu acho difícil você encontrar um software open-source e de confiança para criptografar PHP, porque o PHP também é uma linguagem open-source, e muitos desenvolvedores (pra não dizer a maioria) é contra criptografar um código que foi desenvolvido usando uma linguagem open-source.

 

Outra vantagem de você usar o IonCube é que a maioria dos servidores já vem com interpretador dele instalado (pro Zend Guard também), então você não vai precisar ficar upando loaders externos em todas as suas aplicações que estiverem criptografadas. Neste tópico eu falo de outras vantagens do IonCube e faço um pequeno comparativo entre ele e o Zend Guard. :P

 

pode postar um pequeno bloco?

queria ver como fica quando encripta

[Leozitho 81]

pode postar um pequeno bloco?

queria ver como fica quando encripta

 

Segue um arquivo criptografado pelo IonCube:

 

<?php //003ab
if(!extension_loaded('ionCube Loader')){$__oc=strtolower(substr(php_uname(),0,3));$__ln='ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).(($__oc=='win')?'.dll':'.so');@dl($__ln);if(function_exists('_il_exec')){return _il_exec();}$__ln='/ioncube/'.$__ln;$__oid=$__id=realpath(ini_get('extension_dir'));$__here=dirname(__FILE__);if(strlen($__id)>1&&$__id[1]==':'){$__id=str_replace('\\','/',substr($__id,2));$__here=str_replace('\\','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp)){$__ln=$__lp;break;}}}@dl($__ln);}else{die('The file '.__FILE__." is corrupted.\n");}if(function_exists('_il_exec')){return _il_exec();}echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP Loader '.basename($__ln).' to be installed by the site administrator.');exit(199);
?>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[BigJhow 0]

Já vi, em alguns sites de scripts craqueados, que é possível quebrar o IonCube.

[Matheus Tavares 167]

Ofuscar o código já o torna ilegível, é totalmente free e não torna a execução do programa mais lenta. Procurem a respeito.

:seta: http://www.google.com.br/search?q=obfuscate+php&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:official&client=firefox-a :seta: http://www.codeeclipse.com/step1.php

[BigJhow 0]

Só uma observação é que eu tenho o eAccelerator instalado no XAMPP. Ou seja, serve para Windows.

[criatividade zero 17]

pode postar um pequeno bloco?

queria ver como fica quando encripta

 

Segue um arquivo criptografado pelo IonCube:

 

<?php //003ab
if(!extension_loaded('ionCube Loader')){$__oc=strtolower(substr(php_uname(),0,3));$__ln='ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3).(($__oc=='win')?'.dll':'.so');@dl($__ln);if(function_exists('_il_exec')){return _il_exec();}$__ln='/ioncube/'.$__ln;$__oid=$__id=realpath(ini_get('extension_dir'));$__here=dirname(__FILE__);if(strlen($__id)>1&&$__id[1]==':'){$__id=str_replace('\\','/',substr($__id,2));$__here=str_replace('\\','/',substr($__here,2));}$__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/';$__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i).$__ln;if(file_exists($__oid.$__lp)){$__ln=$__lp;break;}}}@dl($__ln);}else{die('The file '.__FILE__." is corrupted.\n");}if(function_exists('_il_exec')){return _il_exec();}echo('Site error: the file <b>'.__FILE__.'</b> requires the ionCube PHP Loader '.basename($__ln).' to be installed by the site administrator.');exit(199);
?>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 

 

interessante

completamente ilegivel - pra mim :)

[Murillo WebDesigner 0]

Solução perfeita.

Obrigado.

[alvarogtc 1]

Todas as versões do ioncube abaixo da mais nova V 4.1 que so roda em servidor com php 5.3 ou superior com ioncube loader 4.1 são passiveis de decodificacao!

 

Uma alternativa mais segura e mais barata que o ioncube seria o PHPSHIELD (custa 99$) menos que os 200 do ioncube e é mais seguro

 

e vender um código criptografado é pedir para perder clientes

 

Eu discordo, isso pode ser conversado com o cliente como por exemplo no servidor jogar o codigo criptografado e dar uma copia do codigo aberto ao cliente.

 

Existem hoje alem de programas que decodificam ioncube, phplock sites que fazem o serviço online, e sites que cobram por arquivo.

 

Em geral os codigos saem tudo cheio de erros, ou seja se a pessoa que estiver querendo decodificar nao ter uma noção boa de php esses codigos na mão deles é o mesmo que uma carta escrita em chines :)

 

Mas acho que a protecao vai alem disso, oq vejo por ai de sites que:

 

você vai fazer um upload, nao verifica se é uma imagem ou seja você pode enviar um arquivo shell como c99

Principalmente em forms com envio de pdf ou arquivos zip

 

Sites que gravam senha em texto no DB, eu pelo menos quando me aventuro me cadastrar num site que desconheco muito sobre ele, uso o basico senha123, imagine você um cara com site que grava senhas em formato texto, levando-se em consideração que a maioria das pessoas possuem senhas comuns para tudo (Email, paypal, pagseguro etc) que estrago não se pode fazer..

 

e to dizendo de agencias web com portfolio de 50 sites pra cima e ate sites bem estruturados.

[Leozitho 81]

Existem hoje alem de programas que decodificam ioncube, phplock sites que fazem o serviço online, e sites que cobram por arquivo.

 

Poderia me mostrar um desses programas ou site que quebra a criptografia feita pelo IonCube? :ermm:

[alvarogtc 1]

pagos:

http://unzend.com/

http://www.qinvent.com/cyrj/deZender/index-en.php

http://www.zendcrack.com/

 

eu sabia 2 online gratis mas esta OFF

 

o programa você encontra nesses foruns de scripts nullados..

[Leozitho 81]

Achei esses sites muito suspeitos. Qual garantia você vai ter em dar dinheiro para um site Cracker? É o mesmo que dar dinheiro na mão de criminosos.

 

Eles podem muito bem pedir dinheiro dizendo que vão decriptografar o script e simplesmente não o fazer.

 

Eu pesquisei bastante antes de optar pelo IonCube, e nos diversos fóruns internacionais que eu pesquisei sempre vi gente falando que o Zend Guard era possível quebrar a criptografia e o IonCube não.

 

Por enquanto só vi promessa de quebrar a criptografia do IonCube, nada de concreto.

[alvarogtc 1]

Pode acreditar amigo, é possivel aconteceu comigo e o cara que conseguiu decodificar me enviou os arquivos, pois logico eu duvidei

 

você pode testar manda um ioncube pra eles, que eles antes de te cobrarem te mostram pelo menos as 5 primeiras linha do codigo LIMPO

[Leozitho 81]

O que aconteceu com você? Você pagou pros crackers decriptografarem um script criptografado pelo IonCube ou alguém decriptografou um código seu que você criptografou com ele? Qual versão do IonCube você estava usando?

[alvarogtc 1]

estava usando a Atual para PHP inferior a 5.3, o cara me mandou um email, rindo que havia decodificado os arquivos, eu disse a duvido e ele me mandou os arquivos decodificados e ainda me disse aonde conseguiu disse q pagou 30U$ pelos 6 arquivos.

 

Entrei em contato com o suporte do ioncube e me disseram pra usar a 4.1 me parece so que so roda em servidor com php5.3 ou superior e ioncube loader 4.1 (oq ainda nao possui no easyapache)

[Leozitho 81]

Seu amigo pagou 30 dólares só pra decriptografar 6 arquivos seus e rir da sua cara? Que louco esse seu amigo... rs

 

Você disse que estava usando a versão 4.1 do IonCube? Já faz uns dois anos que eu comprei a licença que estou usando dele e é a versão 6.5.

 

Desculpa fazer tantas perguntas, mas é que eu nunca tinha ouvido falar que era possível quebrar a criptografia do IonCube, daí fiquei curioso sobre mais informações.

[alvarogtc 1]

Eu nao estou falando da versao do programa, estou falando da versao do LOADER (ja lancaram versao nova)

 

ele nao é meu amigo decodificou pra usar um site copiado do servidor de um cliente e nao para rir de mim, so aproveitou para tirar onda.