میخوام فایلهای پی اچ پی رو کد کنم تا کسی نتونه بهشون دسترسی داشته باشه. کدوم نرم افزار رو پیشنهاد میدید و بنظرتون این کار فایده داره؟ چون دیکدر هم زیاد هست!

میخوام فایلهای پی اچ پی رو کد کنم تا کسی نتونه بهشون دسترسی داشته باشه. کدوم نرم افزار رو پیشنهاد میدید و بنظرتون این کار فایده داره؟ چون دیکدر هم زیاد هست!
معمولا از ioncube استفاده میشه .
ببینید اون نمی تونه راه صددرصدی برای محافظت از کدهای شما باشه ولی کار را برای سوء استفاده های احتمالی سخت تر می کنه

معمولا از ioncube استفاده میشه . ببینید اون نمی تونه راه صددرصدی برای محافظت از کدهای شما باشه ولی کار را برای سوء استفاده های احتمالی سخت تر می کنه ioncube نسخه رایگان هم داره؟ استفاده از این نرم افزار چرا نمیتونه راه مناسبی باشه؟

البته بنده شخصا ندیدم که کامل و بدون ایراد کد های ioncube دی کد شده باشند اما تعداد نتایجی که توی گوگل در خصوص ادعای دیکد کردن کد های encrypt شده با ioncube و zendgurd وجود داره حاکی از احتمال بالای این قضیه داره .
در خصوص نرم افزار دیگری که در این خصوص وجود داره به اسم سورس گاردین هم همین که برنامه کمتر شناخته شده ای نسبت ion cube و zend gurd هست و هنوز تعداد هکر هایی که این ادعا رو دارن که میتونن کدهای اون رو دیکد کنن خیلی زیاد نیست .
بنده هم مثل شما بدنبال یک راه امن و مطمئن میگردم . بنابرین حساسیت زیادی در این خصوص داشتم لذا نسخه آزمایش سورس گارد رو دانلود کردم و یک فایل رو بطور آزمایشی با اون کد کردم و به یکی از سایت هایی که معروف در زمینه دیک فایل های اینکریپت شده فرستادم (showmycode.com) اما پاسخی از شون دریافت نکردم البته هنوز این تست رو برای نسخه 9 ion cube و zend gurd هم انجام ندادم .

یکی دیگر از مواردی که میتونه روی تصمیم گیری تاثیر بزاره قیمت تمام شده هست . که ion cube نسخه های مختلفی داره . که نسخه اولی اون با عدم ساپورت نسخه های بعدی و یکسری محدودیت های دیگه از جمله محدودیت های استفاده در سرور های مختلف و عدم ارئه لودر اختصاصی 199 دلار هست
, zend gurd هم که دو نسخه یکی 600 و دیگری 1620 دلار هست تفاوتش هم در مدت زمان اشتراک که اولی یک سال میتوان از نسخه های جدید استفاده کرد و دومی تا سه سال
و اما سورس گارد تنها یک نسخه داره و همه قابلیت ها و امتیازات در همین یک نسخه ارئه میشه و در خصوص اشتراک نسخه های بعدی هم با هزینه کمتری بنسبت رقیباش ioncube و زند گارد واگذار میکنه یک سال پشتیبانی بقیمت 199 دلار .
که چیزی حدود 685 تومن میشه .
واگذار میکنه . البته در یک فروم روسی میخوندم که بطور کلی دیکامپایلر های نسخه پیشین نرم افزار ها نامبرده بطور عمدی منتشر میشه ..
با همه این اوصاف اگر مایلید بطور مشترک یک نسخه رو خریداری کنیم .پی ام بدید

یک مورد دیگه هم که هست و مزیت ion cube بنسبت zend gurd و surce گاردین محسوب میشه امکان اینکریپت آنلاین هست که به ازای هر فایل نیم دلار میگیره . البته باید حساب کاربریت رو حداقل به میزان 5 دلار پایپال شارژ کنی . نکته ای هم که باید در نظر داشته باشید وجود قوانین تحریمی هست که در این سایت هم لحاظ شده . من باهاشون تماس گرفتم و در خصوص این که میشه با وی پی ان از اونها خرید کرد پاسخ جالبی برام ایمیل کردن .
Hi,


This would be masking the location of the order, we would actually need to receive payment from elseware. For example this cannot be made from an Iran based account.

Kind Regards,
Ben
ionCube


:بامزه:منم به فارسی بهش گفتم بوزینه .

البته سایت های ایرانی وجود داره که همین کار رو با نرم افزار های نامبرده برای شما انجام میدن و هزینه کمتری میگرند . اما اصل امنیت این کار خودش زیر سواله .. و میتونه یه شل توی اون فایلی که ما تحویل میشه وجود داشته باشه . و به هیچ وجه توصیه نمیشه .

من با هردوی این Encoder ها کار کردم، هر دوشون به اندازه کافی قابل اطمینان هستند، و البته وقتی یک سیستم سال هاست که وجود دارد، پشتیبانی می شود، تبلیغات می کند، مقایسه می شود و کلا هست ...
یعنی داره می فروشه وگرنه هزینه های بالای تامین شرکت در سطح بین المللی شوخی بردار نیست
و وقتی سیستمی داره می فروشه، یعنی کاربران زیادی بهش اطمینان کردند و آزمایشش رو پس داده، بخصوص در زمینه امنیت سورس کد که محصول با برنامه نویسان زیادی سر و کار دارد و همه برنامه نویسان مانند شما در زمینه امنیت سورس کد بسیار حساس هستند، نرم افزاری که توسط برنامه نویسان خریداری می شود قطعا قابل اطمینان است
وقتی در مورد مسئله اولیه که میزان امنیت و پشتیبانی است مطمئن می شویم، باید فاکتورهای دیگری را برای انتخاب در نظر داشته باشیم
بعنوان مثال
- کدام نرم افزار در ایران نمایندگی مستقیم دارد
- کدام نرم افزار بصورت متن باز ارائه می شود
- کدام نرم افزار به صورت پیش فرض روی وب سرورها نصب است و در واقع احتمال نصب بودن آن روی تعداد بیشتری از شرکت های خدمات هاستینگ بیشتر است
- کدام نرم افزار پشتیبانی و ارتقاء ارزان تر و به صرفه تری دارد
- و مهمترین فاکتور قابل بررسی، سرعت و تاثیر آن در Performance نرم افزار شماست

یه مشکل که داریم اینه که قیمتهاشون خیلی زیاده! بنظرتون نسخه های رایگان یا از رده خارج رو استفاده کنیم؟

خوب پاسخ روشن هست . اول اینکه نسخه رایگانی برای نرم افزار های نامبرده شده وجود نداره . فقط برای ورژن های بسیار قدیمی اونها ممکن نسخه نال گیر بیارید. که اتفاقا. نسخه های نال هم بجز ایراداتی که در اجرا ممکن داشته باشن به هیچ عنوان نمیتونه قابل اعتماد باشه . فقط ممکن هست افراد غیر حرفه ای رو از سماجت بازداره . بشخصه حاضر به چنین کاری نیستم .
یک راه حل دیگه هم که تا حدودی از نال شدن محصولات ما جلوگیری میکنه ایجاد وب سرویس هست مثل کاری که نرم افزار های بسیار مطرحی چون cpanel whm ,...انجام دادن

بالا بردن امنیت وب سرویس و ایجاد لایسنس در پروژ ها از طریق وب سرویس (http://barnamenevis.org/showthread.php?505533-%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C-%D8%A8%D8%A7%D9%84%D8%A7-%D8%A8%D8%B1%D8%AF%D9%86-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%D9%88%D8%A8-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-%D9%88-%D8%A7%DB%8C%D8%AC%D8%A7%D8%AF-%D9%84%D8%A7%DB%8C%D8%B3%D9%86%D8%B3)

و همچنین یک مورد دیگه هم که شاید از نال شدن پروژه هایی که قرار نیست در اختیار دیگران قرار بگیره .خرید مسقیم و بدون واسطه فضای میزبانی از شرکت های مطرح در این زمینه هست .
مثلا بین شرکت های خارج چند تا از معرفاش اینا هستن .
goddady
ehost
bluhost
hostgator
که شرکت اولی در حدود 2 میلیون سایت رو میزبانی میکنه .و ..

من زند رو تست نکردم ولی ion با فریم ورک های Mvc مشکل داره ظاهرا ( حد اقل ci طبق تست من ) و با obfuscation کردن عملا راوتینگ فریم ورک از کار میفته و اررور میده
برای من خیلی عجیب بود که همچین نرم افزار میشه گفت معتبری همچین مشکلی داشته باشه ....
طبیعتا من با پشتیبانیشون تماس گرفتم و بعد از گرفتن نمونه کد از من دیگه خبری نشد ازشون

پیشنهاد من اینه که شما یا یک سیستم امنیتی برای خودتون طراحی کنید و یا سفارش بدید تا یک شرکتی که تجربه کافی برای اینکار رو داره، براتون طراحی و تولید کنه
اما در هنگام قرارداد تاکید داشته باشید که Document کامل و جامع به کارفرما تحویل بشه
و پیمانکار متعهد بشود که طی 6 ماه تا 1 سال دانش فنی لازم برای توسعه و پشتیبانی را به شما منتقل کند
من توی این سال ها برای چند شرکت اینکار رو انجام دادم و نتیجه کار رو نسبت به اونهایی که از نمونه های خارجی استفاده کردند موفق تر دیدم