как скрыть php код страницы

[freenog]

как скрыть php код страницы

Доброго времени суток,уважаемые товарищи програмисты

Помогите пожалуйста советом.

У меня есть php файл с формой регистрации которая записывает данные в базу MySQL на удалённом сервер
и мне нужно скрыть php код этой сатраницы ,чтобы не было видно куда уходят данные из формы

 

[Фанат]

не код скрыть, а файл ты имеешь в виду? а зачем?

 

[freenog]

ну есть файл reg.php, в нем форма ,проверка введённых данных,обработака статистики и соотведственно конект и запись в MySQL

Просто движок своего сайта даю человеку и он его у себя на сервере хостит и я не хочу что бы он имел достут формы. к коду записи в базу и к коду сдтатистику _это всё в одном файле

-~{}~ 14.05.10 00:06:

нужно что_бы нельзя было проследить куда записались данные из формы

 

[soines]

не будь параноиком.. вряд-ли в твоем случае это кому-нибудь нужно.

 

[freenog]

да это не параноя),просто хочу кодик свой припрятать и всё да и сервак свой палить не охото я же не знаю чем он там занимается ,вот и надо чтобы база формировалась в секретном месте)

 

[mity]

Да вы можете сделать php код плохо понятным человеку, попытаться скрыть внутреннею логику работы скрипта.
Но ввод вывод скрипта, пусть не элементарно, но перехватывается. Вплоть до полного лога всех внешних операций, включая не только адреса сервера БД, но и всех передаваемых и принимаемых данных.

 

[soines]

если бы у всех были такие мысли как у тебя, то вообще не было бы шаред хостинга.
Можно поинтересоваться что же такого секретного в твоем коде?

Но если тебе это действительно так необходимо почитай про Zend Encoder.

 

[freenog]

Zend Encoder он мне наверное подойдёт, но он платный и дорогой
где ж его взять?
может есть ссылка на скачку с кряком?
а секретного там нечего нет,
просто хочу с скрыть путь до базы
и там в этом файле формируестся статистика и если то человек у кого будет это файл будет иметь доступ к этому коду ,он может там поднатроить под себя ,а от этой статистики на прямую зависит сколько я ему денег заплачу,и опять повторюсь ,что не хочу чтобы он знал куда данные пишуться

 

[fixxxer]

то, в какой файл у тебя все пишется, очень легко понять вообще не имея никаких исходников.

 

[freenog]

это как?

 

[fixxxer]

например трассировкой системных вызовов, или тупо lsof какой-нибудь подергать

 

[mity]

Можно предложить следующее:
Скрипт будет шифровать данные, добавлять контрольные метки времени, ip адреса пользователей и записывать на сервер БД через хранимые процедуры, которые будут также записывать в базу текущее время и ip с которого осуществляется подключение к БД. При чём подключение к БД будет осуществляться от имени пользователя который будет иметь права вызывать только несколько хранимых процедур. То есть данные будут писаться только в одну сторону.
Сам скрипт будет зашифрован. Если кто то начнёт химичить с вашим скриптом это сразу вам будет заметно.

 

[fixxxer]

mity

ты думаешь, он понял, что ты сказал?

 

[mity]

fixxxer
Не уверен, но возможно это поймут другие, кого поиск выведет на эту страницу.

 

[freenog]

Если кто то начнёт химичить с вашим скриптом это сразу вам будет заметно.
Но суть не втом чтобы заметить что кто то ковыряет скрип, а в том чтобы скрыть само место нахождениебазы

-~{}~ 14.05.10 01:50:

ну и что получается ,что не возмоно скрыть путь до базы?

 

[mity]

Скрыть нахождение базы нельзя, можно лишь немного замаскировать.

 

[fixxxer]

Ну как можно скрыть то, что происходит? Сам подумай, если в операционной системе выполняется действие, например запись в файл, всегда можно это увидеть.

У твоей задачи два решения:

1. Отправлять данные на свой сервер, один из возможных вариантов - как предложил mity

2. Хранить данные в таком виде, что прочитать их сможешь только ты. Это уже в сторону ассимметричной криптографии смотреть надо.

Но вообще топик ярко иллюстрирует, что прежде, чем браться за php, надо бы изучать теорию IT - например, архитектуру операционных систем. =)

 

[freenog]

ага понятно,не одинвариант меня не устарвивает

а если
разместить одну базу на томже сервере где и сама форма
,а скриптом образаться к этой базе со стороннего сервера выдерая данные и записывая их себе

-~{}~ 14.05.10 02:10:

или можт эта прога поможет ?

php_lockit

 

[mity]

Давайте рассмотрим другой вариант.
Форма ввода данных пишется, частично, на JavaScript, который подгружается в браузер с вашего HTTP сервера
<script src="http://private_server.ru/form.js" type="text/javascript" language="javascript"></script>
, к которому ни кто кроме Вас не имеет доступа.
На него же она и отправляет введённые регистрационные данные.

 

[zerkms]

к которому ни кто кроме Вас не имеет доступа.

омг )))) а браузер клиента как его тогда скачивает? ))))))