Конкурс: Тур#2 Взлом PHP-скриптов

Вы пришлете свой вариант защиты?

  • Да, без проблем

    Голосов: 2 12,5%
  • Не защищаю свои скрипты

    Голосов: 4 25,0%
  • Нет, мне это не интересно

    Голосов: 0 0,0%
  • Нет, нет времени

    Голосов: 7 43,8%
  • Не понимаю о чем речь / Ничего не понял

    Голосов: 3 18,8%

  • Всего проголосовало
    16
  • Опрос закрыт .

Voxus

founder (Старожил PHPCluba)
ерунда какая-то.
начинающий кулхацкер 1х не сломает.
а кто "шарит" - тому и так это не проблема, как оказалось.
that's all.
 

KR

alive in new life
Я пока не могу сказать, что особо "шарю".
Поэтому лично для меня данный топик в принципе может стать пособием по взлому.

А те, кто "шарит" никогда до взлома и использования опускаться не будут.
 

Romantik

TeaM PHPClub
Данная тема предназначена для того, что бы дать понять, что идеальной защиты нет, а не для обучения взлому.
 

Romantik

TeaM PHPClub
сомневаюсь, что этот ман тебя научит...
ИМХО исключительные люди- нужно наверное родиться.
 

havok

Guest
Господа, а есть ли какие-нибудь идеи по организации хоть какой более-менее надежной защите??
 

Screjet

Новичок
Автор оригинала: havok
Господа, а есть ли какие-нибудь идеи по организации хоть какой более-менее надежной защите??
Colocation,
без доступа провайдера к серверу..
 

Screjet

Новичок
Автор оригинала: KR
А выглядит именно как ман.
Верно. Крайне полезная тема, особенно есси не лениться ее читать и принимать во внимание выводы..
"А хакером нужно родится" (с) Romantik
В том то и дело - тот хакер, кто может ПРИДУМАТЬ метод взлома, а не прочитать на форуме или еще где..
Потому-то сисадмины и плетутся всегда в хвосте, вслед за ними..
 

havok

Guest
Автор оригинала: Screjet
Colocation,
без доступа провайдера к серверу..
а если это софт который продается с привязкой под конкретный домен?
может имеет смысл тогда писать защиту в виде внешней программы на C?
 

Romantik

TeaM PHPClub
А не проще тот же Zend Encoder купить???
А уж если скрипт, который стоит кучу денег и если его захотят украсть- украдут, не нужен и хакер. Прийдут- сам отдашь. Или внутри фирмы продадут доступ.
 

havok

Guest
Автор оригинала: Romantik
А не проще тот же Zend Encoder купить???
А уж если скрипт, который стоит кучу денег и если его захотят украсть- украдут, не нужен и хакер. Прийдут- сам отдашь. Или внутри фирмы продадут доступ.
есть скрипт которые продается за деньги, криптуется енкодером, и привязывается к домену покупателя.
надо бы сделать чтобы покупатель использовал этот скрипт только на своем этом домене, а не поправил HTTP_HOST и пару байт, после чего юзал его где захочет..
 

confguru

ExAdmin
Команда форума
О чем и тема - конкурса.. пока
не нашлось такой защиты - которую не удалось
сломать ...

С другой стороны из 269 только 22.30%
взялись бы за это дело и только
0.74% реально раскололи элементраную
защиту из пары строчек кода...

Так что кодировать нужно :))
Но по умному...
 

Alexandre

PHPПенсионер
Romantik /А не проще тот же Zend Encoder купить???/
сколько стоит скрипт, и сколько стоит ZEND.....
для приобретения ZEND ($2,400) стоимость скрипта должна превышать раз в 10...тогда это оправдано....
За стоимость Zenda - я тебе любой скрипт напишу сам ....
 

tony2001

TeaM PHPClub
>для приобретения ZEND ($2,400)
Small Business Program.
$260 - полный пакет.
см. zend.com
 

Long

Новичок
tony2001, я видел давно о SBP? но так не разобрался - как можно в россии купить продукт???
буду рад, если кто опытом покупки поделится.
 

jackass

Guest
Я что-то не понял, как защищали скрипт и как сломали?
 

Kostik

Guest
Small Business Program.
$260 - полный пакет.
Ну не $260, а $295 + накладные расходы на пересылку.

Но задача несколько сложнее, чем просто зашифровать скрипт. Частично всё уже обсуждалось, но всё же...

1. Есть некий програмный продукт, который будет свободно продаваться. Соответственно скрипт будет доступен за определённые деньги.
2. Допустим он кодируется энкодером. При этом в него вшиваются некоторые идентификационные данные, защищающие от выполнения на другом сервере или что-то вроде этого...

[ЦВЕТОМ=red]Вопрос:[/ЦВЕТОМ] Можно ли доверять Энкодеру? Тоесть, нельзя ли будет вскрыть скрипт и поменять по крайней мере идентификационную информация, получив тем самым возможность свободно копировать скрипт?

P.S.: Может быть есть альтернатива Энкодеру?
 

Voxus

founder (Старожил PHPCluba)
доверять-то можно, если anight'а к ним не подпускать. а так - вполне.

а что лучше - не знаю, ioncube encoder не пользовал..
 
Сверху