Bedoel je dat zend gebeuren

Zend moet ondersteund worden door de server , dacht ik ergens te lezen.
Ik zoek een mogelijkheid om een beveiliging in de broncode te stoppen, het moet wel op een willekeurige server werken.

Suggesties zijn welkom over het beveiligen van een script.

Heb hier ook interesse in! Wel in gratis producten ;)

Origineel gepost door ed Heij

Zend moet ondersteund worden door de server , dacht ik ergens te lezen.
Ik zoek een mogelijkheid om een beveiliging in de broncode te stoppen, het moet wel op een willekeurige server werken.

Suggesties zijn welkom over het beveiligen van een script.

Ik denk dat je hier wel wat mee kan

http://www.beanizer.org/site/index.p...ncryption.html

De ellende met dit soort dingen is dat er op de server ook een decrypt-tool aanwezig moet het zijn om de geencrypte-code te kunnen lezen. Zo maak je het wel moeilijk om een script te gebruiken.

Een php-script kun je nauwelijk echt goed beveiligen. Een aantal factoren spelen mee. Ten heb je het gecodeerde tekstje van jou hoogstwaarschijnlijk gecodeerd met urlencode() (kijk maar naar al die procenten welke elk voor een teken staan). En zoals M.A. Meyer al zei heeft elke encrypt methode ook een decrypt methode nodig. En die moet dan ook in dat script staan.
En tot slot: het is niet bepaald gebruiksvriendelijk om zo'n script te geven. Want de gebruiker kan dan niets daarin veranderen. Dus ik raad je aan om het gewoon, als php code, te houden. Véél gebruiks vriendelijker.
Mocht je het echt willen coderen zou ik inderdaad voor ZEND gaan.
Mvg, Lodewijk

Allemaal bedankt voor het meedenken en adviseren van....

Dit zijn manieren die niet echt gewenst zijn begrijp ik, maar hoe kan ik dan het beste vooorkomen dat mijn script word misbruikt.

Begrijp wel dat dat moeilijk is, maar wil het voor degene het nog iets moeilijker maken :)
evt een verborgen code, die bijvoorbeeld een afbeelding van mijn server haalt, en dat ik dan kan kijken waar het verkeer dan vandaan komt ? (is maar een idee )

Zo zou ik nog wel wat suggesties willen ontvangen.

Nogmaals bedankt voor de reacties.

Kijk zo'n check van jouw server is opzich een goed idee, alleen zullen alle scripts problemen ondervinden als jouw server down is. En bovendien zal een beetje scripter de beveiliging er uit kunnen halen, tenzij je natuurlijk een gedeelte van het script op jouw server zet.

En Zend raad ik je af te gebruiken. Zend valt te decoderen per pagina en grote via zend.com

Ha Ed..
Wellicht is dit wat: http://www.ioncube.com/

Heb laatst EchoPHP gekocht (een script om geautomatiseerd PHPBB forums te starten). Zij hebben hun scripts gecodeerd met ioncube.

Jouw script moet je vervolgens distribueren samen met enkele ioncube .so bestandjes. Die bestandjes hoeven niet 'geinstalleerd' te worden op de webserver van de klant.

Op zich ging het met EchoPHP vrij simpel.

Maar, wat eerder werd gezegd: vond het wel erg gebruiksonvriendelijk. Je kunt niets meer aanpassen.

Maar ik kan mij genoeg redenen voorstellen waarbij je niet wilt dat anderen in jouw code werken : )

Hallo Peter,
Bedankt voor je suggestie.
Zal eens kijken wat ik kan doen met Ioncube.

At Joris, je hebt PM

ioncube moet wel degelijk worden geinstaleerd op de server vanaf php versie 5.

als je slim bent codeer je toch gewoon 1 config bestand waar de gebruiker normaal nooit in moet gaan rommelen.

Ik gebruik het zelf ook bij een erg succesvol script van me.
Nog nooit iemand horen klagen en al meer dan 198 lcienties verkocht.