Citat:
|
Originalno napisao bojan_bozovic
Pitanje br. 1.
Koji algoritam za enkripciju koristi taj Zend enkoder (AES? 3DES? Sta?) ili ne koristi algoritam za enkripciju vec samo PHP sors prevodi u ljudima necitak format? (Npr. da koristi AES sam PHP bi morao podrzavati AES za dekripciju skripte pre izvrsenja, ispravite me ako gresim, ali mislim da ne gresim)
Odgovor na pitanje br.1
Zend encoder ne vrsi sigurnu enkripciju podataka. (enkripcija uz kljuc PHP interpreteru pre izvrsavanja skripte) Samim tim $1400 je baceno.
My .02$
|
Mislim da enkoder uospte i ne radi enkripciju, nego samo pretvori source u njihov interni bytecode format (odnosno preparsirani source). Cisto da ne moze skript da se vidi ili menja direktno, a i izbegne se ponovljeno parsiranje svaki put, pa je brze...slicno kao exe fajlovi....
znaci ovo oko razbijanja je ista prica kao i za java ili flash dekompajlere...mogu oni da se trude koliko hoce, ali uvek ce neko za par meseci da provali i da ponovo razbije shemu koju koriste...
Sto se tice ove tvoje price oko enkripcije ona bas nema nekog smisla, posto ne postoji nacin da postignes "sigurnu" enkripciju koda kada se svi podaci (ukljucujuci i kljuc) nalaze kod korisnika na masini... cak ni asimetricni kljucevi tu ne pomazu mnogo, jer cim kod moze da se pokrene, onda mora da moze i da se dekriptuje bez dodatnih podataka (pored onih koje korisnik vec ima), a to znaci da ces enkripcijom samo da pokvaris perfomanse, nista vise...
@zigor: ovaj Turck zvuci zanimljivo, ali poslednji update je iz 2003?