Sto cercando un PHP encorder economico e facile da usare per criptare i miei sorgenti PHP.
Finora ho provato PHTML encoder, PHPShield e SourceCop.
Quello che preferisco è sicuramente SourceCop perchè è facile da usare, dà anche la possibilità di aggiungere una data di scadenza agli script, di limitarne l'esecuzione solo da un certo IP e soprattutto perchè funziona immediatamente al primo colpo senza toccare il server.
Con i primi due invece ho avuto problemi di funzionamento dei codici criptati a causa dei loaders di PHPShield, dll da copiare manualmente in ogni dir con PHTML e modifiche al php.ini che preferisco evitare.
Volevo chiedere il vostro parere perchè avrei intenzione di comprarlo, ma sono indecisa... Costa solo $30... (vabè, forse è un'offerta temporanea rispetto ai normali $45, però rispetto allo Zend encoder...) contro i $55 di PHP Shield e i $199 di PHTML encoder...
Io non me ne intendo, ma mi viene il dubbio che magari sia solamente un offuscatore di codice e non un encoder... E' diverso dagli altri proprio perchè non necessita di modifiche al server, e invece di loaders o di file con estensioni stane aggiunge solamente una cartella ai siti con dentro un file, per giunta PHP...
Voi che dite? I codici sono incasinatissimi come per gli altri encoder... ma non vorrei che fossero decriptabili...
Dopo tutto non parla di "native byte code encoding", ma "encrypt your PHP code so that you can distribute it, without any fear"... anzi, ad un certo punto nelle faq si dice:
How secure is the encrypted code?
---------------------------------
Please bear in mind that no code can be 100% secure and 100% uncrackable. Think of it this way. You know that doors of your house can be broken, but even then you lock them before sleeping or leaving the house. This is because you want to add a hurdle in the way of intruders and many intruders just do not attempt to enter the houses with locked doors. Same is the case here. By encrypting your code, you are placing a hurdle and making it almost impossible for a human mind to understand. There will be people around us who can do the decryption, but still, it will take a huge amount of time to do this and people with bad intension most of the times will prefer to break into the code that is not encrypted than encrypted.
Risposta politicamente corretta, ma che non dice un bel niente.
Will the encrypted code affect performance?
-------------------------------------------
Yes, if the scripts are too long, you will see pages taking more time to execute, but if the scripts are not too long you might not even notice any difference in performance.
Ma gli encoder non dovrebbero, oltre che criptare, anche velocizzare l'esecuzione degli script poichè scritti in un linguaggio di livello più basso?
Che dite? Compro SourceCop o meglio scegliere qualcosa di più conosciuto, come ionCube?
Avete qualche altro encoder da consigliarmi diverso da ionCube PHP Encoder, bcompiler e eAccelerator che non costi tanto e che sia "plug and play"?
Stasera provo ionCube, SourceGuardian e ByteRun Protector for PHP.
Altra domanda. Criptare i sorgenti può essere una protezione in più anche per la sicurezza generale dei siti, in particolare per quanto riguarda eventuali password scritte in chiaro negli script per connettersi a db?
Ciao e Grazie!
