или Чем шифровать PHP для продажи и лицензирования?
и т.д.
Объясните, зачем он(ioncube)? Когда применяется? Приведите реальный пример.
когда продаешь самохостящийся продукт на php в котором есть проверка лицензии или просто супер гениальные алгоритмы которые не хочется раскрывать. Чаще конечно никаких гениальных вещей там нет и шифруют только ради проверки лицензии и отключения софта когда лицензия кончилась.
Как правило все версии(кроме самых самых свежих) любого шифровальщика относительно легко раскрываются с помощью гугла/форумов DeZender’ов или даже онлайн сервисов.
Вскрытие не всегда бесплатно естественно и не всегда прокатывает(точность не 100% при восстановлении, суть уловишь, но исходиники будут не рабочие).
Суть вскрытия в удалении/обходе проверки лицензии.
Т.к. особо там ничего не придумаешь, то проверка лицензии это зачастую просто запрос на сайт продавца из разряда
1 2 3 4 5 6 |
$license_ok = file_get_contents("http://shopcms.com/check_license.php?domin=customer.com"); if($license_ok) { //ok } else { die("Pay for license"); } |
Поэтому обходится примерно так:
Без изменения оригинального кода и работой с зашифрованынми исходниками(в случае если расшифровать не удалось до конца, но суть проверки лицензии понятна)
1. Заворачиванием сайта продавца на локалхост с вечной лицензией. (прописать в hosts файл)
2. Подменой глобальных переменных($_SERVER) чтобы проверялся домен на котором есть лицензия. (вставить в index.php или другое место где исходники открыты)
Если исходники расшифровались правильно и работают
3. Выпиливанием проверки лицензии из исходников.
Лень искать, а точнее поиска нет по овтетам, но уже писал.
Я считаю что шифрование никак не увеличит продажи или защитит от мамкиных хакеров.
Кто очень хочет — он будет ломать, в случае неудачи просто не будет пользоваться.
Кто адекватный — будет платить в любом случае за СЕРВИС/ОБСЛУЖИВАНИЕ. Т.е. получать обновления и поддержку разработчиков.
ОЧЕНЬ много скриптов лежат взломанные или ходят по рукам массово, но я не видел чтобы разработка хоть сколько-то хорошего продукта после этого прекращалась или закрывалась по финансовым причинам.
Даже думаю это положительно сказывается на продкуте и его клиентах какой никакой пиар.
Возможно даже можно сравнить с борьбой с пиратами.
Закрывают торренты, видео сайты, судятся из-за «упущенной прибыли».
При этом продолжают снимать и прибыли только растут с годами.
Никто так и не доказал что раздача кинца/игор на торренте равняется потери прибыли.
И опять же даже наоборот помогает некоторым продуктам увиличивать аудиторию.
Грамотное решение по моему мнению.
1. Если у вас действительно супер-пупер секретный алгоритмы которые никто не знает или может повторить.
Использовать исключительно модель SaaS или производить вычисления через ваш сервер(но продукт всё равно будет стоять на сервере клиентов).
2. Если никаких алгоритмов взлома гугла/пентагона/игил/телеграма там нет.
Просто отдавать открытые исходники для работы.
3. Если вы пишите очень плохой код и вам стыдно или хороший код, но вы жадный.
Используйте SaaS.
Технологии позволяют привязать домен клиента к вам, создать ему отдельное рабочее пространство(виртуалку/сервер) и всё что только придумать можно.