Šifrování PHP skriptů (c) Oldřich Šálek

Šifrování PHP skriptů

Jednoduchý tip pro zabránění lehkého čtení zdrojového kódu php scriptu. Fce eval, base32, base64_encode, base64_decode, gzdeflate, gzinflate. Bezpečnost php kódu na prvním místě.

Zabránění lehkému čtení php kódu

php

Není to nic složitého, lepší než nic, sám to tak používám u připojení k databázi. Když si někdo zobrazí zdrojový kód třeba přes php injekci, bude muset udělat o krok víc :-)

Zdroják řekne víc


<?

$sifra2 "mozektevidi.net"// co chceme zakódovat

$heslo2 base64_encode("$sifra2"); // co z toho vznikne.

echo $heslo2// bW96ZWt0ZXZpZGkubmV0

// dostaneme šifru zpět

$heslo "$heslo2";

$sifra base64_decode("$heslo");

echo $sifra// mozektevidi.net

?>

Drobné vylepšení

Další vylepšení spočívá ve php funkce gzdeflate a gzinflate
Opět řekne zdroják více

<?

$kod "mozektevidi.net"// co zakódujem

$sifra   gzdeflate("$kod"9); // kodování

echo $sifra// ??J?.I-?L???K- 

$rozkodujem gzinflate("$sifra"); // mozektevidi.net

echo $rozkodujem;

?>

Další vylepšení

Oboje funkce se mohou libovolně kombinovat a dávat několikrát za sebou. Ať se v tom pak někdo vyzná. Např fce $zakodovane = gzdeflate(gzdeflate(gzdeflate(gzdeflate($kod)))); nevypadá moc nadějně. Nevíme kolikrát je to zakódované, pak se to těžko rozkóduje. Důležité je zálohovat původní skripty ;-)

Poslední tip

Takto zakódovaný řetězec je string, takže je potřeba ho spustit. To obstará fce eval

Tak to je vše, čao

ico Oldřich Šálek | ico 2. února 07, 11:02

Líbil se ti článek? Sleduj další články pomocí RSS.

Související články

Diskuze ke článku

Komentáře a diskuze ke článku tady
diskuze ke článku