Sorry hoor, dat is echt oplichterij. Die "encryptie" is super triviaal en zeer simpel te kraken.

Ter bewijs, de hex string die je hebt gepost bevat de volgende code

? function decryptzor(){$val2 = __FILE__;$val2 = str_replace("<A href="file://\\","/",$val2);$expl">\\","/",$val2);$expl = explode("/", $val2);$va12 = $exp

Zie Richard O. Bij aanschaffing van dit script naai je jezelf aangezien het niet eens encryptie is.

dat soor encryptie is het niet
het is een stuk beter beveiligt (dus geen oplichterij) ik geef wel toe dat het te kraken is... het kan ook bijna niet anders want anders kan php nooit dit zelf uit lezen.

ik kan wel eens een test bestand voordoen :)

De 'beste' encoder is ZEND encoder, aangezien die via de server werkt en dus &#233;cht kan coderen.

Code:

3f2066756e6374696f6e20646563727970747a6f7228297b2476616c32203d205f5f46494c455f5f3b2476616c32203d207374725f7265706c61636528225c5c222c222f222c2476616c32293b246578706c203d20206578706c6f646528222f222c202476616c32293b2476613132203d20246578706

Dat kan gewoon niet, aangezien de PHP parser dit als pure HTML aanziet.
Zodra je er

Code:

<?php
functie('diekarakterreeks');
?>

van maakt kan PHP het uitvoeren, maar dan is het voor de 'kraker' ook heel makkelijk te kraken, omdat als PHP het zo vanuit het script kan decoderen (daarmee bedoel ik dus dat er geen ZEND encoder wordt gebruikt enzo), je het zelf ook kan, anders kan PHP er niets mee, zoals je zelf zegt.

zo tezien lijkt zend wel een beetje op die van mij :)
maar is tog wel wat anders. en het werkt heel goed. zoals ik al zij kan ik de ge&#239;nteresseerde een demo geven

Even voor alle duidelijkheid:
- Een encryptie methode is van A, B maken, met een bepaald algorithme en een encryptie is ALTIJD omkeerbaar.

Om maar eens een voorbeeld te geven van encryptie, pakken we de lichtste vorm, namelijk ROT(n).

ROT13 als voorbeeld roteerd de karakters die je hebt met 13. Dus heb je abc, dan wordt dat qrs, als ik dat goed heb ;)
Als we dat al encryptie mogen noemen, dan is dit zeer zeker encryptie.

Dus laten we even gaan kijken naar wat logica:
- Hij bied een algorithme aan om je code te veranderen, dus is het inderdaad encryptie.
- Ongeacht wat voor encryptie je gebruikt, het is terug te keren, daarom is het encrypten en niet hashen, daarom maakt het niet uit of je nou Zend gebruikt of zijn encrypting. Beiden hebben zijn zwakke punten.

To be honest, zou ik nog liever zijn encrypting gebruiken dan die van Zend.. Als jij als coder een bestand tegenkomt wat encrypted is, ga je dan niet meteen dneken aan Zend? Genoeg tools om dat te decrypten. Maar, als jij merkt dat het niet Zend encrypted is, dan zit je wel even na te denken over welke encryptie het is. Het kan misschien iets sympels zijn als HEX of misschien wel ROT(n), maar zolang jij niet weet welke encryptie methode gebruikt is, ga jij het niet kunnen decrypten.

Eindstand: Wil je dit script kopen, ga je gang. Je kunt er goed je code mee encrypten voor eventuele klanten die je niet vertrouwd, maar wees niet boos als ze toch achter de code komen. Het is een encryptie geen hash!

Is het toegestaan om hier in discussie te gaan?

Wat Sean K. zegt over de encrypt, ja als je het zo bekijkt kun je het encryptie noemen, maar wees eerlijk, dit is totaal zinloos. Iedereen die die nummers ziet kan raden dat het hex of een andere standaard encryptie is....

Daarnaast weet je blijkbaar niet wat Zend nou precies inhoud, aangezien Zend wel wat meer kan dan alleen 'encrypten'. Niet om mensen de grond in te trappen, maar 75 euro voor zoiets is niet normaal, daar koop je een licentie van ioncube encoder voor die ook al zoveel meer functies heeft, support kan bieden en weet ik veel wat er allemaal nog meer bij zit....

Origineel gepost door Djurre de Boer

zo tezien lijkt zend wel een beetje op die van mij :)
maar is tog wel wat anders. en het werkt heel goed. zoals ik al zij kan ik de geďnteresseerde een demo geven

Ehrm.. wordt hierboven niet net een gedecodeerde string geplaatst? Dat betkeend dus dat je script helemaal niet veilig is?

De gedachte achter encryptie is dat de encryptiemethode publiek mag zijn en alleen afhangt van een sleutel. Als de encryptiemethode geheim moet zijn en/of de enige factor is in het "encrypten" dan spreek je over encoding.
Dat is wat hier gebeurt en dat is niet veilig en je mag het bovendien dus geen encryptie noemen. Ik constateer dan bovendien dat de codering dermate simpel is dat het echt een minuut kostte om te breken. En dus is 75 euro een vrij absurd bedrag.

@Sean: ROT13 is dus geen encryptie!

ok
sorry van mijn foute vermelding..en mijn prijs gaat omlaag

dus hij is nu 45 euro

Rot13 is zeker een encryptiemethode. Het is volgens het principe van het Caesarwiel.

Als je naslagwerk zoekt: http://en.wikipedia.org/wiki/Cryptography

Origineel gepost door Richard O

De gedachte achter encryptie is dat de encryptiemethode publiek mag zijn en alleen afhangt van een sleutel. Als de encryptiemethode geheim moet zijn en/of de enige factor is in het "encrypten" dan spreek je over encoding.
Dat is wat hier gebeurt en dat is niet veilig en je mag het bovendien dus geen encryptie noemen. Ik constateer dan bovendien dat de codering dermate simpel is dat het echt een minuut kostte om te breken. En dus is 75 euro een vrij absurd bedrag.

@Sean: ROT13 is dus geen encryptie!

Er wordt niet gezegd dat het veilig is! Het is VEILIGER.!

Zeer leuk script;)!

jippie, een onderwerp waar ik over mee kan lullen:

wat maakt codeguard nou beter dan het script hierboven?
- codeguard compiled encrypted php die standaard ingelezen kan worden door alle zend producten
- is amper omkeerbaar, de code die er uit komt is lastig te lezen (obfuscated)

Wat het hierboven doet is gewoon heel simpel encrypten naar een nieuwe text:

Code:

<?
$fp = fopen("file.php","r");
if ($fp = fopen("file.php","r"))
{
    $buf = '';
    while(!feof($fp))
    $buf .= fread($fp,1024);
    fclose($fp);
    $newbuf = '';
    for($i = 0; $i < strlen($buf); $i++)
    $newbuf .= chr((ord(substr($buf,$i,1)) + 13) % 255);
}
?>

Even snel rot13 over de gehele base 255 gehaald.
Nadeel:
- Het is niet direct te gebruiken, moet eerst gedeCODE worden
- Als je rot13Encode(rot13Encode("text")); doet dan komt er gewoon text uit ;) (waarom? voor de slimmerikken onder ons: 13 = 26 / 2. 1 + 13 = 14. 14 + 13 = 27 = 1)
- het is niet natively supported door php

De nadelen van hex-enCODEing
- bestand wordt exact 2 keer zo groot
- de en'cryption' is triviaal, iedere lamme tak ziet dat de zooi hierboven hex encoded is (range 0-9 en a-f), tenzij hij niet weet dat het hex encoding

en een spoiler dan maar weer:

Code:

<?
$fp = fopen("file.php","r");
if ($fp = fopen("file.php","r"))
{
    $buf = '';
    while(!feof($fp))
    $buf .= fread($fp,1024);
    fclose($fp);
    $newbuf = '';
    for($i = 0; $i < strlen($buf); $i++)
    $newbuf .= hex(ord(substr($buf,$i,1)));
    
}
?>

hex encoding van een file naar een string.

als je nou met RSA aan was gekomen had ik gezegd 'sterk punt! nice script!' maar je komt hier aan met een hex encoder.... -_-