Jump to content
diagphp

Criptografar arquivos PHP

Recommended Posts

Olá amigos, desenvolvi um sistema, e desejo criar algum tipo de criptografia, para que não seja possível acessarem os códigos nos arquivos em PHP, isso é possível?

Pesquisei sobre o assunto mas só achei informações sobre criptografar arquivos para envio, mas o que quero é que o cliente continue utilizando o sistema normalmente, mas não quero que possam abrir os arquivos PHP para ver os códigos-fonte de minha autoria.

Agradeço a ajuda!

Share this post


Link to post
Share on other sites

Isso é bem complicado... o que você pode fazer é ofuscar o código, que renomeia variáveis e aplica base64 e algumas funções mirabolantes, mas:

1 - O código continua nas mãos da pessoa. Ela pode, com alguma perseverança, modificá-lo.

2 - Quem garante que a ferramenta, como essa por ex, não coloque um código malicioso no meio?

 

Posso estar enganado, pois nunca fui atrás disso, mas creio que a melhor ferramenta para criptografar mesmo seria o Zend Guard, que é da própria mantenedora do PHP, mas eles cobram 600USD na licença de 1 ano e não suporta o PHP 7.

 

Pq você não vende um SaaS? Digo, hospede e cobre seu código como um serviço, de forma que seus clientes não tenham acesso à ele.

Share this post


Link to post
Share on other sites
Em 31/08/2018 at 12:50, Matheus Tavares disse:

Isso é bem complicado... o que você pode fazer é ofuscar o código, que renomeia variáveis e aplica base64 e algumas funções mirabolantes, mas:

1 - O código continua nas mãos da pessoa. Ela pode, com alguma perseverança, modificá-lo.

2 - Quem garante que a ferramenta, como essa por ex, não coloque um código malicioso no meio?

 

Posso estar enganado, pois nunca fui atrás disso, mas creio que a melhor ferramenta para criptografar mesmo seria o Zend Guard, que é da própria mantenedora do PHP, mas eles cobram 600USD na licença de 1 ano e não suporta o PHP 7.

 

Pq você não vende um SaaS? Digo, hospede e cobre seu código como um serviço, de forma que seus clientes não tenham acesso à ele.

Oi Matheus!

Agradeço muito a atenção, talvez o que eu precise é este tipo de ferramenta que ofusca o código mesmo. Porque na verdade, o que eu queria era como se fosse uma senha ao abrir o arquivo sabe? Como tinha no excel por exemplo, assim se fosse abrir para ler o código pediria a senha.

 

Mas tentarei ver essas ferramentas de ofuscação então.

 

A opção de vender o sistema hospedado comigo seria bom, mas para este caso já não é possível pois foi combinado com o cliente que o sistema ficaria no site dele mesmo, pois na época também eu não pensava neste tipo de proteção dos meus códigos, ou mesmo me proteger contra pessoas que podem ficar revendendo meu código,  com uma alteração "aqui e ali" para disfarçar.

 

Vou pesquisar mais então

 

Obrigado!

Share this post


Link to post
Share on other sites

Tenha em mente que qualquer coisa que você tenha elaborado em PHP hoje em dia, em algum lugar do mundo já existe algo similar porque tudo se resume a edição, inserção e exclusão de dados! Então essa preocupação para pequenos projetos é desnecessária no meu ponto de vista

 

Venda de sistemas acaba esbarrando neste quesito. O ideal é o Saas para evitar "problemas".

 

O que você pode fazer é simplesmente vender o seu código seguido de um "pacote de suporte" para futuras implementações/ajustes que o seu cliente precise. Assim você o amarra a você.

 

Uma outra forma é "minificar" os códigos para dificultar as alterações mas indiferente disto se o seu cliente for curioso ele vai achar um meio de realizar modificações se quiser e se tiver o conhecimento.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By manoaj
      Boa noite pessoal!
      Alguém ai entente dos checkouts do Mercado Pago pra me explicar como eu obtenho os dados da preferência criada através da url disponível na API
      https://api.mercadopago.com/checkout/preferences/:id?access_token=ACCESS_TOKEN_ENV  
    • By alan de souza arantes
      Boa tarde Galera!
       
      Tenho um cod que extrai relatórios do MYSQL em forma de Excel, meu problema é que quando o campo que busco esta vazio ele preenche com outra informação qualquer.
      Como eu resolvo isso?
       
      <?php
      include("../conexao_checkout.php");

      session_start();
      $usuario     = $_SESSION['UsuarioID'];
      $usuario_nome  = $_SESSION['UsuarioNome'];
      $ip      = $_SERVER["REMOTE_ADDR"];
      $data_contratado       = date('Y-m-d H:i:s');
      $exibicao   = $_POST["exibicao"];
      $filtro     = $_POST["filtro"];
      $entrega    = $_POST["entrega"];
      $contrata   = $_POST["contrata"];
      if ($filtro > 0) {
          $cli = " AND `id_cliente` = ".$filtro;
      }else{
          $cli = "";
      }
      if ($entrega  != "") {
          $data2 = str_replace('/', '-', $entrega);
          $nova_data2 = strftime("%Y-%m-%d", strtotime($data2));
          $ent = "AND `prazo_entrega` LIKE '%".$nova_data2."%' ";
      }else{
          $ent = "";
      }
      if ($contrata  != "") {
          $data1 = str_replace('/', '-', $contrata);
          $nova_data = strftime("%Y-%m-%d", strtotime($data1));
          $cont = "AND `contratacao` LIKE '%".$nova_data."%' ";
      }else{
          $cont = "";
      }

      $results = mysqli_query($conexao, "SELECT * FROM `servicos_filiais` WHERE `tecnico_interno` = $usuario {$cli} {$ent} {$cont};");

      echo '
          <table class="table table-hover" style="display: none;">
                      <thead>
                          <th>ID</th>
                          <th>Ordem</th>
                          <th>COd Serviço</th>
                          <th>Nome Serviço</th>
                          <th>Cliente</th>
                          <th>Filial</th>
                          <th>Acompanhamento</th>
                          <th>Contratação</th>
                          <th>Solicitante</th>
                          <th>Coordenação</th>
                          <th>Técnico</th>
                          <th>Técnico interno</th>
                          <th>Total do Serviço</th>
                          <th>Total de Parcelas</th>
                          <th>Status</th>
                          <th>Observação</th>
                          <th>Data da Observação</th>                    
                      </thead>
                      <tbody>
                          
                      
        ';
      while ($row = mysqli_fetch_assoc($results)) {
          $id_cliente       = $row['id_cliente'];
          $id_servico_      = $row['id'];
          $id_filial        = $row['id_filial'];
          $id_coordenacao   = $row['coordenacao'];
          $id_tecnico       = $row['tecnico'];
          $id_tecnico_int   = $row['tecnico_interno'];
          $observacao       = $row['texto'];
          $data_3           = $row['data'];

          $consulta   = mysqli_query($conexao, "SELECT * FROM `clientes` WHERE `id` = {$id_cliente}; ");
          while ($row01 = mysqli_fetch_assoc($consulta)) {
              $nomedocliente = $row01['nome_cliente'];
          }
          $consulta01   = mysqli_query($conexao, "SELECT * FROM `filiais` WHERE `id` = {$id_filial}; ");
          while ($row02 = mysqli_fetch_assoc($consulta01)) {
              $nome_filial = $row02['nome_filial'];
          }
          $consulta02   = mysqli_query($conexao, "SELECT * FROM `login_funcionarios` WHERE `id` = {$id_coordenacao}; ");
          while ($row03 = mysqli_fetch_assoc($consulta02)) {
              $coordenacao = $row03['nome'];
          }
          $consulta03   = mysqli_query($conexao, "SELECT * FROM `login_funcionarios` WHERE `id` = {$id_tecnico}; ");
          while ($row04 = mysqli_fetch_assoc($consulta03)) {
              $tecnico = $row04['nome'];
          }
          $consulta04   = mysqli_query($conexao, "SELECT * FROM `login_funcionarios` WHERE `id` = {$id_tecnico_int}; ");
          while ($row05 = mysqli_fetch_assoc($consulta04)) {
              $tecnico_interno = $row05['nome'];
          }
          $consulta05   = mysqli_query($conexao, "SELECT * FROM `observacao_servicos` WHERE `id_servico` = {$id_servico_}; ");
          while ($row06 = mysqli_fetch_assoc($consulta05)) {
              $observacao_texto = $row06['texto'];
          }
          $consulta06   = mysqli_query($conexao, "SELECT * FROM `observacao_servicos` WHERE `id_servico` = {$id_servico_}; ");
          while ($row07 = mysqli_fetch_assoc($consulta06)) {
              $data_3 = $row07['data'];
          }
          $gerando_status = mysqli_query($conexao, "SELECT * FROM `detalhes_servico` WHERE `id_servico` = {$id_servico_}");
          $contar_parcelas = mysqli_num_rows($gerando_status);
          while($row3 = mysqli_fetch_assoc($gerando_status)){
              $status = $row3['status'];
              if(($status == 0) or ($status == 3) or ($status == 2)){
                  $nao_concluido += 1;
              }
          }
          // ---------------- STATUS ----------------- //
          if ($contar_parcelas == 1) {
              $busca_tipo_status = mysqli_query($conexao, "SELECT * FROM `detalhes_servico` WHERE `id_servico` = {$id_servico_} AND `tipo_servico` = 1");
              while ($row_busca_status = mysqli_fetch_assoc($busca_tipo_status)) {
                  $status_final = $row_busca_status['status'];
              }
          }
          if ($contar_parcelas == 2) {
              $busca_tipo_status = mysqli_query($conexao, "SELECT * FROM `detalhes_servico` WHERE `id_servico` = {$id_servico_} AND `tipo_servico` = 2");
              while ($row_busca_status = mysqli_fetch_assoc($busca_tipo_status)) {
                  $status_final = $row_busca_status['status'];
              }
          }
          if ($contar_parcelas == 3) {
              $busca_tipo_status = mysqli_query($conexao, "SELECT * FROM `detalhes_servico` WHERE `id_servico` = {$id_servico_} AND `tipo_servico` = 3");
              while ($row_busca_status = mysqli_fetch_assoc($busca_tipo_status)) {
                  $status_final = $row_busca_status['status'];
              }
          }
          if($status_final ==0){
              $nome_do_status = "A Protocolar";
          }
          if($status_final ==1){
              $nome_do_status = "Concluído";
          }
          if($status_final ==2){
              $nome_do_status = "Protocolado";
          }
          if($status_final ==3){
              $nome_do_status = "Em Andamento";
          }
          if($status_final ==4){
              $nome_do_status = "Pendência Forma";
          }
          if($status_final ==5) {
              $nome_do_status = "Pendência Cliente";
              
          }
          if($status_final ==6) {
              $nome_do_status = "Rescindido";
          }
          // ---------------- STATUS ----------------- //

          echo "<tr>";
          echo "<td>".$row['id']."</td>";
          echo "<td>".$row['ordem_de_servico']."</td>";
          echo "<td>".$row['id_servico']."</td>";
          echo "<td>".$row['nome_servico']."</td>";
          echo "<td>".$nomedocliente."</td>";
          echo "<td>".$nome_filial."</td>";
          echo "<td>".date('d/m/Y', strtotime($row['prazo_entrega']))."</td>";
          echo "<td>".date('d/m/Y', strtotime($row['contratacao']))."</td>";
          echo "<td>".$row['solicitante']."</td>";
          echo "<td>".$coordenacao."</td>";
          echo "<td>".$tecnico."</td>";
          echo "<td>".$tecnico_interno."</td>";
          echo "<td>".number_format($row['valor'], 2, ',', '.')."</td>";
          echo "<td>".$row['parcela_comissao']."</td>";
          echo "<td>".$nome_do_status."</td>";
          echo "<td>".$observacao_texto."</td>";
          echo "<td>".date('d/m/y', strtotime($data_3))."</td>";
          echo "</tr>";
      }
      echo '</tbody>
                  </table>
              
              ';
      echo '
        <script src="assets/js/jquery.table2excel.js"></script>
        <script>
          $(function() {
            $(".table").table2excel({
              exclude: ".noExl",
              name: "Lista de Serviços",
              filename: "lista_servicos",
              fileext: ".xls",
              exclude_img: true,
              exclude_links: true,
              exclude_inputs: true
            });
          });
        </script> 
        ';

      $insere_registro   = mysqli_query($conexao, "INSERT INTO `historico_acoes` (`id`, `nome_usuario`, `id_usuario`, `acao`, `ip`, `data`, `tipo`) VALUES (NULL, '{$usuario_nome}', {$usuario}, 'Exportou Relatório de serviços cadastrados', '{$ip}', '{$data_contratado}', 6);");

      mysqli_close($conexao);
      ?>
    • By asacap1000
      Salve galera, preciso de uma ajuda aqui....eu preciso trazer algumas fotos de usuarios que estão gravados em outro servidor e mostrar em uma página.
       
      O que estou usando inicialmente apenas para carregar as fotos e depois vou personalizar com outras funções. Mas o basico é esse:
       
      <? $diretorio = "//SRVCAMARAFRIA/Sistema de Acesso/AcessoNet/fotos/"; // esta linha não precisas é só um exemplo do conteudo que a variável vai ter // selecionar só .jpg $imagens = glob($diretorio."*.jpg"); // fazer echo de cada imagem foreach($imagens as $imagem){ echo '<a href="'.$imagem.'"><img src="'.$imagem.'" /></a>'; } ?> Ele busca as imagens mas não as mostra segue print do resultado:
       

       
      Se eu posicionar o cursor em cima de uma delas ela aparece no rodapé o caminho e o nome da foto
       

       
       
      O link para abrir ela eu nem preciso apenas para mostrar na tela, poderiam me ajudar?
       
      Desde já Agradeço.
    • By clickanapolis
      Boa tarde pessoal, desculpa se postei em lugar errado, mais não sei aonde postar essa minha dúvida. Estou finalizando um projeto que consiste em uma plataforma de processo seletivo e na etapa final os candidatos iram fazer uma prova online.
       
      O cliente me perguntou se é possível bloquear o navegador, tipo se ele sair do navegador ou mudar de aba tipo o sistema finalizar a prova do candidato, visto que o sistema irá identificar que ele foi fazer uma pesquisa.
       
      Eu particularmente não vi nada igual ate hj e não sei se existe algo seja em javascript ou qualquer outro modo de fazer isso.
    • By Baby01
      Prezados, bom dia.
       
      Gostaria de uma ajudar, sobre um script que estou criando. 
       
      Não estou conseguindo fazer a comparação entre data e horário, tipo assim : eu quero que quando o usuário faça um agendamento ex: data 15/07/2019 horário: 10h00 ás 12h00, não pode ter outro agendamento nessa data 15/07/2019 e nem entre esse horário 10h00 às 12h00.  Mais pode ter outro agendamento nessa data 15/07/2019, mais não no mesmo horário.
      Abaixo está meu script : 
       
       
       
      <!DOCTYPE html>
      <html>
      <head>
          <title>GESTÃO DE CASOS</title>
          <meta lang="pt-br" charset="utf-8">
          <link rel="icon" type="imagem/png" href="../gestao/img/logo.png" />
          <meta name="viewport" content="width=device-width, initial-scale=1">
          <meta http-equiv="X-UA-Compatible" content="IE=edge">
          <script type="text/javascript" src="../bootstrap/sweetalert/dist/sweetalert.js"></script>
      </head>
      <body>
      <?php
      if(!isset($_SESSION)) 
          { 
              session_start(); 
          } 
              date_default_timezone_set('America/Sao_Paulo');
              header('Content-type: text/html; charset=utf-8');
              
              if (isset($_POST["submit"])) {
              $hr_agendamento = ('H:i:s');
              $now = date('Y-m-d H:i:s');
              $planoID = $_POST["planoID"];        
              $pacienteID = $_POST["pacienteID"];
              $unidadeID = $_POST["unidadeID"];
              $dt_programada = $_POST["dt_programada"];
              $hr_inicial = $_POST["hr_inicial"];
              $hr_final = $_POST["hr_final"];
              $atendimentoID = $_POST["atendimentoID"];
              }
              
              $unidade = $_SESSION['unidade_referencia'];
              
              include ("../administracao/conn.php");
              
              $agenda = "SELECT a.hr_inicial, a.hr_final, DATE_FORMAT(  `dt_programada` ,  '%d/%m/%Y' ) AS  `data_formatada` , b.unidadeID, b.unidade_referencia
                          FROM tb_agenda a
                          INNER JOIN tb_unidade b ON a.unidadeID = b.unidadeID
                          WHERE b.unidade_referencia =  $unidade";
                  
                 /* nessa parte que não estou conseguindo fazer a comparação , consigo pegar a variável que o usuário digita, porém não estou conseguindo trazer do banco de dados*/        
              IF ( (["dt_programada"] == $_POST["dt_programada"]) && (["hr_inicial"] == $_POST["hr_inicial"]) && (["hr_final"] == $_POST["hr_final"])) {
                  echo "<script>    swal('ATENÇÃO','DATA E HORÁRIO JÁ CADASTRADO', 'warning').then(function() {window.location = '../plano/escolha_paciente_plano.php';});</script>";    
                  
              }
                  ELSE
                  {
                  
              $sql = "INSERT INTO tb_agenda (planoID, pacienteID, unidadeID, dt_programada, hr_inicial, hr_final, atendimentoID) values ('$planoID','$pacienteID', '$unidadeID', '$dt_programada', '$hr_inicial', '$hr_final', '$atendimentoID')";
              
              if (mysqli_query($connect, $sql)) 
              {
                  echo "<script>swal('BOM TRABALHO!', 'AGENDA CADASTRADA COM SUCESSO!', 'success').then(function() {window.location = '../plano/escolha_paciente_plano.php';});</script>";
                  $x = 'Agenda criada com sucesso';
                  include "../administracao/agenda_log.php";
              } 
              else 
              {
                  echo "<script>swal('INFELIZMENTE', 'NÃO FOI POSSÍVEL CADASTRAR A AGENDA', 'warning').then(function() {window.location = '../plano/escolha_paciente_plano.php';});</script>" . $sql . "<br>" . mysqli_error($connect);
                  $x = 'Não foi possível criar a agenda';
                  include "../administracao/agenda_log.php";
                  
                  }
              }
              
      ?>
      </body>
      </html>
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.