Möchte mal eure Meinung dazu wissen

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
twisterchen
Anbieter
Posts: 229
Joined: 2005-07-14 14:13

Möchte mal eure Meinung dazu wissen

Post by twisterchen » 2006-09-28 18:24

Hallo

Folgendes, ich weiss ihr denkt bestimmt gleich wieder so einer der ne frage stellt über PHP Code Verschlüsseln usw.

Aber das Script das ich Programmiert habe wollt ich eigentlich schon gern Verschlüsseln, dass nicht JEDER, der sich nicht so gut mit PHP auskennt, das Copyright entfernen kann.
Der Hauptbestandteil des Scripts liegt sowieso in einer in C geschrieben Binary Datei die durch exec über das PHP Script ausgeführt wird.

Es gibt ja Zend, Ioncube usw. bei denen ist halt aber immer eine zusätzliche installation auf dem jeweiligen Server notwendig damit die PHP dateien angezeigt werden können.

(will keine Werbung machen mit dem Link )

Aber ich habe hier ein tool gefunden das nicht Teuer ist und vielleicht seinen kleinen zweck erfüllt

http://www.sourcecop.com/

Habe das auch mal getestet und funktioniert danach auch noch alles.
Ich weiss mann kann keine 100 % ige verschlüsselung haben darum gehts mir auch nicht, denke mal der der sich richtig auskennt kanndas sicherlich entschlüsseln mich Interresiert nur mal eure Meinung dazu.

Gruss
Brandmeir Gerhard

aubergine
RSAC
Posts: 475
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: Möchte mal eure Meinung dazu wissen

Post by aubergine » 2006-09-28 18:29

Meine Meinung ist, Code verschlüsseln ist lame.

Und das hauptsächlich aus verschiedensten Sicherheitsgründen und natürlich die Modifikation nach Userwünschen.


Gewerblich lässt es sich sicherlich (teilweise) nicht umgehen geistiges Eigentum zu schützen, aber bei Hobbyprojekten No Way.

Just my 2 Cents

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Möchte mal eure Meinung dazu wissen

Post by Roger Wilco » 2006-09-28 18:49

Twisterchen wrote:Aber ich habe hier ein tool gefunden das nicht Teuer ist und vielleicht seinen kleinen zweck erfüllt
Ich finde das beschriebene Programm lächerlich. Was hindert mich denn daran, den "verschlüsselten" Quellcode einfach mit print oder echo auszugeben? Die etwas kryptischen Variablennamen? Wohl weniger. Und selbst wenn das nicht funktioniert, was hindert mich daran, den PHP-Interpreter dahingehend zu verändern, dass er mir einfach vor Ausführen jedes Befehls diesen im Klartext in eine Datei oder nach stdout schreibt?

Wenn du deinen Benutzern, deiner Lizenz und deinem Anwalt nicht so weit vertraust, dass du den Quellcode des Frontends(?) herausgeben kannst, hast du IMHO schon verloren.

EDIT: Das sind ja richtige Knaller in der FAQ, z. B. http://www.sourcecop.com/faq_a.php#50. Ein wenig schizophren erscheinen sie auch, wenn man http://www.sourcecop.com/faq_a.php#58 und anschließend http://www.sourcecop.com/faq_a.php#59 liest. ;)

r. u. serious
RSAC
Posts: 93
Joined: 2006-06-10 14:17

Re: Möchte mal eure Meinung dazu wissen

Post by r. u. serious » 2006-09-28 19:40

Twisterchen wrote:mich Interresiert nur mal eure Meinung dazu.
Das hat nichts mit Encryption zu tun, sondern mit obfuscation (gibts auch ohne Preisschild). Ich halte sehr wenig von solchen Tools. Aber ich denke mal Leute die sich Bauchweggürtel und Faltenwegcreme kaufen, werden auch mit solchen Produkten glücklich. Wenn du das Geld gerne ausgibst, und dich hinterher gut dabei fühlst, sehe ich keinen Grund zu versuchen es dir auszureden - ist bei Interessenten meist eh hoffnungslos, da immer noch ein "Trotzdem..." hinterherkommt.

wgot
RSAC
Posts: 1707
Joined: 2003-07-06 02:03

Re: Möchte mal eure Meinung dazu wissen

Post by wgot » 2006-09-28 20:28

Hallo,
Twisterchen wrote:und vielleicht seinen kleinen zweck erfüllt
es erfüllt ihn: der Autor wird mit jeder verkauften Lizenz $30 reicher. Leider der einzige Zweck der zuverlässig erfüllt wird. :roll:
Aber das Script das ich Programmiert habe wollt ich eigentlich schon gern Verschlüsseln
Zum Glück denken alle so, sonst hätten wir schlimmstenfalls ein kostenloses Betriebssystem mit offengelegten Quellcodes für unsere Server. :oops:

Gruß, Wolfgang

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Möchte mal eure Meinung dazu wissen

Post by Joe User » 2006-09-28 22:40

Warum muss das Frontend unbedingt in PHP und nicht ebenfalls in C geschrieben sein?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: Möchte mal eure Meinung dazu wissen

Post by flo » 2006-09-29 00:26

Wir haben uns vor ewigen Zeiten mal den Zend Encoder geholt, und so richtig gebracht hat es nichts. Die Verschlüsselung ist schlicht und ergreifend unpraktisch, wenn es mal schnell gehen muß.

Die Unleserlichmachung ist keine Verschlüsselung per se, das gibt es seit Ewigkeiten auch bei JavaScript und bis jetzt ist mir noch kein JS untergekommen, das man wirklich hätte verschlüsseln müssen, bei PHP ist das ähnlich - und wenn es sich um wirkliche, innovative und schützenswerte Dinge handelt, mach ein Modul draus - sicherer kannst Du es nicht haben.

flo.

twisterchen
Anbieter
Posts: 229
Joined: 2005-07-14 14:13

Re: Möchte mal eure Meinung dazu wissen

Post by twisterchen » 2006-09-29 07:50

Hallo Leute

OK dass das keine Verschlüsselung im Sinne einer Verschlüsselung ist war mir schon klar, mir gings ja auch nicht unbedingt darum den PHP Code Allgemein zu verstecken oder zu schützen weil ihn keiner sehen soll. Denn der PHP Code ist nicht das was das Script ausmacht mir gings einfach nur darum, dass man nicht auf die schnelle das Copyright entfernen kann.
Um das Script abzusichern gibts andere möglichkeiten, wenn ein Kunde das Script kauft muss er beim Kauf die IP seines Servers angeben.
Dann wird halt einfach die IP des Kunden im Binary eingecodet und bei jedem aufruf über das PHP Script überprüft ob die richtige IP übergeben wurde. Somit ist der Drop gelutscht.

@ Joe User
es geht um das Starten bestimmter Serverdienste und mir ist imo nicht klar wie man ein Fronted das über einen Browser aufgerufen werden muss in C geschrieben werden kann? Wenn du denkst das kommplette script in C zu schreiben um sich dann per SSH auf den server zu connecten und dann das programm zu starten find ich pers. Benutzerunfreundlich. Ausserdem müsste man jedem Benutzer Shell zugriff geben.

Aber ihr habt mich überzeugt, dass es unötig ist das Programm zu kaufen. Wie gesagt der Drop ist gelutscht.

Gruss
Brandmeir Gerhard

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Möchte mal eure Meinung dazu wissen

Post by captaincrunch » 2006-09-29 08:40

es geht um das Starten bestimmter Serverdienste und mir ist imo nicht klar wie man ein Fronted das über einen Browser aufgerufen werden muss in C geschrieben werden kann?
Mal was von CGI gehört?

Ich finde es doch immer wieder erstaunlich, bzw. sogar äußerst amüsant, zu welchen Methoden manch Programmierer von Löhnware greift, um sein Produkt "abzusichern". Na ja, so lang ihr das Zeugs verkaufen könnt: bitteschön. Alleine die Vorstellung, dass mir ein Vertriebi sagt, dass ich für die Nutzung einer Software im Vorfeld eine feste IP definieren müsste (vom hart verdrahten im Binary mal ganz zu schweigen) könnte er spätestens danach unter schallendem Gelächter das Büro verlassen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Möchte mal eure Meinung dazu wissen

Post by Joe User » 2006-09-29 11:21

Twisterchen wrote:mir ist imo nicht klar wie man ein Fronted das über einen Browser aufgerufen werden muss in C geschrieben werden kann?
http://www.galileocomputing.de/openbook ... #Xxx999328
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

lucki2
Posts: 427
Joined: 2006-10-03 01:31

Re: Möchte mal eure Meinung dazu wissen

Post by lucki2 » 2006-10-06 03:58