Criptografar Arquivo Php

[Visitante]

Se fizerem uma rápida busca no Google irão descobrir que é tudo igual, se alguém quiser decodificar, irá decodificar...

Tenho um software aqui que decodificou o WHMCS em 5 minutos, nunca testei nenhum arquivo que utilize Source Guardian, mas ele promete fazer também, e eu não paguei absolutamente nada.

[Carlo Schneider]

Se fizerem uma rápida busca no Google irão descobrir que é tudo igual, se alguém quiser decodificar, irá decodificar...

Tenho um software aqui que decodificou o WHMCS em 5 minutos, nunca testei nenhum arquivo que utilize Source Guardian, mas ele promete fazer também, e eu não paguei absolutamente nada.

Em outro tópico tu falou a respeito de usar o ioncube + um obfuscator, que dificulta bastante.

Conhece algum obfuscator bom?

Ele é aplicado no PHP ou só no HTML?

[Visitante]

Em outro tópico tu falou a respeito de usar o ioncube + um obfuscator, que dificulta bastante.

Conhece algum obfuscator bom?

Ele é aplicado no PHP ou só no HTML?

Sim, eu havia comentado, e realmente, quem utiliza um obfuscator é MUITO mais difícil pegar o source, por exemplo, o Swiftpanel utiliza isto, eu até hoje não consegui nenhum software que conseguisse decodificar o código dele, pois, após colocar no software o código que tem Ioncube, o resultado é o código normal, só que cada função era obfuscada, por exemplo:

$verify_license = 'QkxBQkFCTEFCQUJMQUJBQkxBQkFCTEFCQUJMQ'

E eu não conseguia achar a função que fazia a leitura do obfuscador, perdi algumas horas tentando, pesquisei na net, mais pessoas tentaram e também não conseguiram..

Não sei de nenhum programa que faz isto, mas uma coisa que aparentemente é interessante de se fazer é isto:

http://webinrevenda.com.br, o source não é nem em 'php', vou pesquisar para implementar isto em meu site também, pois é muito mais difícil de efetuar a cópia.

[Carlo Schneider]

Sim, eu havia comentado, e realmente, quem utiliza um obfuscator é MUITO mais difícil pegar o source, por exemplo, o Swiftpanel utiliza isto, eu até hoje não consegui nenhum software que conseguisse decodificar o código dele, pois, após colocar no software o código que tem Ioncube, o resultado é o código normal, só que cada função era obfuscada, por exemplo:

$verify_license = 'QkxBQkFCTEFCQUJMQUJBQkxBQkFCTEFCQUJMQ'

E eu não conseguia achar a função que fazia a leitura do obfuscador, perdi algumas horas tentando, pesquisei na net, mais pessoas tentaram e também não conseguiram..

Não sei de nenhum programa que faz isto, mas uma coisa que aparentemente é interessante de se fazer é isto:

http://webinrevenda.com.br, o source não é nem em 'php', vou pesquisar para implementar isto em meu site também, pois é muito mais difícil de efetuar a cópia.

No site do ioncube que tem um obfuscator grátis: http://www.ioncube.com/html_encoder.php

É só baixar o arquivo e fazer o include dele nos arquivos que tu quer esconder o html.

[edvan]

Edvan, ainda não soube de um arquivo SourceGuardian decodificado, exceto scripts com menos de 10KB.

O Licensing Addon é falho. A maior falha é deixar o script rodar se o servidor de licenças estiver offline. A menos que se modifique o código de validação, claro.

O que está no exemplo, fornecido pelo WHMCS tem essa falha.

Jailme, SourceGuardian tem até online salvo engano!

Referente a falha creio que esteja equivocado... se você configurar adequadamente isso não ocorre! Inclusive a própria WHMCS.com utiliza:

$localkeydays = 15; # How long the local key is valid for in between remote checks

$allowcheckfaildays = 5; # How many days to allow after local key expiry before blocking access if connection cannot be made

Veja o exemplo acima, em localkeydays você define a validade da chave local ( 15 dias ) ou seja a cada 15 dias ele irá se comunicar com o servidor de licenças ( SL ) e renovar a licença local.

Se por um acaso o SL estiver fora do ar a licença local funcionará por 5 dias ( $allowcheckfailday ), caso o valor estivesse 0 a licença ficaria bloqueada e sem acesso.

Foi lançada algumas melhorias http://forum.whmcs.com/showthread.php?t=45259 que inclusive possui um validador público igualzinho ao http://www.whmcs.com/members/verifydomain.php

Como esse addon está integrado ao WHMCS é uma mão na roda... se configurar ele corretamente você consegue liberar licenças automaticamente ( mesmo processo que a WHMCS.com faz com os pedidos ).

[Visitante]

Não adianta, se ele tirar a encriptação do arquivo que faz a verificação já era, pode ser encriptado com o que quiser..

Agora, se tu quiser colocar a verificação em TODOS os arquivos (o que irá causar lentidão), a segurança pode ser melhor..

[matheus.almeida]

A melhor solução de todas é escolher para quem se vende..

Eu nunca vi Ubersmith nulled por aí e olha que é um painel fantástico. Nem o 12mail.

Lá não tem trial, quer comprar é 900$ pra cima. Se for colocar todos os adicionais, mais suporte por 1 ano, pode desembolsar uns 1500$ brincando.

Quer proteger seu software? Bote preço e escolha a dedo quem vai ser seu cliente.

Se você for distribuir igual ao WHMCS, vai ficar difícil por que por 15$ você baixa o software inteiro, nulla e depois pede o dinheiro de volta (acho que eles ainda tem o 30 day money back). Então, fica for free hehe..