PHP
Ofuscar codigo PHP
Como he mencionado estoy migrando mis proyectos a PHP, muy pronto me di cuenta de que al hacer mi trabajo y entregar los proyectos finales, pues entregaba mi codigo fuente.
Siempre habia trabajado con VB6 y en ese aspecto no habia problema, pero ahora que hacer?
Investigando encontre que existen programas para codificar y decodificar el codigo con ZEND, pero no es gratis obviamente, por lo tanto me di a la tarea de buscar algo en software libre, encontre algunos, pero no habia mucha informacion al respecto (o asi lo quise entender) asi que opte por lo mas sencillo que encontre que es el metodo base64, el cual consiste en ofuscar el codigo (mmm algo asi como enredar o desordenar el codigo) la verdad es que resulta muy sencillo codificarlo y decodificar mediante este método.
encontre una imagen en el blog de john kramer que lo explica mejor
Si alguien tiene algun método mejor, seria bueno que lo comparta, ya que como pueden ver es muy sencillo dicho método, además hay que tomar en cuenta que para codificar hay que hacerlo archivo por archivo uffffff, y el codigo ya ofuscado se puede ver con la opcion ver/codigo fuente del navegador y muestra todo tal cual es, claro hay que agregarlo a un menu principal para ocultarlo, pero bueno seguro tendrán mas sugerencias.
Siempre habia trabajado con VB6 y en ese aspecto no habia problema, pero ahora que hacer?
Investigando encontre que existen programas para codificar y decodificar el codigo con ZEND, pero no es gratis obviamente, por lo tanto me di a la tarea de buscar algo en software libre, encontre algunos, pero no habia mucha informacion al respecto (o asi lo quise entender) asi que opte por lo mas sencillo que encontre que es el metodo base64, el cual consiste en ofuscar el codigo (mmm algo asi como enredar o desordenar el codigo) la verdad es que resulta muy sencillo codificarlo y decodificar mediante este método.
encontre una imagen en el blog de john kramer que lo explica mejor
Si alguien tiene algun método mejor, seria bueno que lo comparta, ya que como pueden ver es muy sencillo dicho método, además hay que tomar en cuenta que para codificar hay que hacerlo archivo por archivo uffffff, y el codigo ya ofuscado se puede ver con la opcion ver/codigo fuente del navegador y muestra todo tal cual es, claro hay que agregarlo a un menu principal para ocultarlo, pero bueno seguro tendrán mas sugerencias.
Muchas Gracias por el post, pues denota muy bien la diferencia entre ofuscar php o encripat php
ResponderEliminarPues la proteccion de un codigo PHP se puede hacer por medio de la encriptacion de un PHP o la ofuscacion de un PHP , que son dos cosas distintas
La diferencia entre Encriptar y Ofuscar un PHP, radica que generalmente encriptar un php, involucra utilizar funciones en base64 y eval, lo cual no es muy recomendable porque cualquier persona con conocimientos basicos de php podria usar las funciones inversas para decodificar el codigo base64 y el eval y tu codigo php quedaria al descubierto y facilmente te lo robarian :( ademas de eso el encriptar unicamnete recarga el servidor que tendria que usar memoria y recursos para decodificar el codigo y luego correrlo
Por eso mismo, lo mejor es hacer una buena ofuscacion del codigo PHP, una buena ofuscacion, consiste en hacer que el codigo sea completamente ilegible, y virtualmente dificil de entender y de modificar, pues los sitios que han sido bien ofuscados de manera profesional, no hay forma de poderlos desencriptar, unicamente pueden ser reutilizados por el programador dueño del script quien tendria una copia sin ofuscar, y luego unicamente tendria que volverlo a ofuscar.
Por esa razon te recomiendo no publicar libremente un script encriptado con base64 ni con la funcion eval porque estarias regalando tu script a cualquier persona, donde el unico engañado serias tu, por lo mismo en vez de encriptar te recomiendo hacer una ofucacion profesional de tu codigo php, la cual consistiria en escramblear las funciones, convertir todas las variable en largas e ilegibles cadenas de caracteres al azar, remover comentarios, eliminar lineas en blanco, hacer ilegibles los textos, quitar espacios, etc...
Un excelente sitio que nosotros utilizamos para ofuscar nuestros codigos PHP de manera profesional, sin encriptarlos con base 64 para no afectar la velocidad del funcionamiento del script, y haciendo los scripts php completamente ilegibles de entender, de alterar y de modifica es: www.ofuscarphp.com el cual permite probar gratis el servicio de ofuscacion con todas las caracteristicas de una ofuscacion profesional, o cual nos ha servido para instalar phps en servidores de otros clientes con la clausula previa de no otorgar nuestro codigo fuente.
Espero les haya servido esta informacion, saludos !