Qual è il valore degli encoder con decoder attualmente presenti

0

Puoi dirmi il valore dell'uso del codificatore PHP (ioncube, phpshield) con il servizio attualmente presente come decry.pt ( link ) che può facilmente decodificare i codici sorgente.

Ho provato la demo gratuita di decry.pt. Basta trascinare e amp; rilasciare una sorgente codificata e restituirà quella decodificata. È così facile.

Sembra che il valore dell'encoder possa essere facilmente cancellato.

    
posta fasisi 25.05.2015 - 14:57
fonte

2 risposte

1

Can you tell me the value of using PHP encoder (ioncube, phpshield) with currently present service like decry.pt (http://www.decry.pt/) that can easily decode source codes.

Il valore è che il codice sorgente non è più leggibile dagli esseri umani.

I have tried decry.pt's free demo. Just drag & drop an encoded source and it will return the decoded one. It is so easy.

Sì, è corretto. Il codice sorgente è solo offuscato.

It seems the value of encoder can be easily be canceled.

Non esiste alcuna protezione o protezione dalla copia fornita dall'offuscamento.

Quello che stai cercando è encryption e non offuscamento. Ci sono alcuni motori di crittografia là fuori, ma richiedono tutti i seguenti elementi per funzionare.

  • una licenza per l'utente finale per decrittografare il codice sorgente.
  • algoritmo di crittografia che utilizza una coppia di chiavi pubblica / privata
  • software installato sul server Web per decrittografare il codice sorgente.

Non c'è modo per nessuno di decodificare il codice sorgente a meno che non abbia la chiave privata. Zend Guard utilizza un motore di licenza, la crittografia del codice sorgente e una cache di memoria interna.

    
risposta data 25.05.2015 - 15:33
fonte
1

In primo luogo, tieni presente che nessun software può mai essere protetto al 100% dal declassamento e dalla decompilazione e siti come quello che hai citato illustrano questo aspetto. Illustrano anche che il codice ricreato è difficile da fare perché tendono a non funzionare così bene sulle applicazioni nel loro complesso se utilizzano tutte le opzioni di protezione che i sistemi tendono a fornire, ma a prescindere, i fornitori di sistemi di codifica dovrebbero evolvere le loro tecnologie nel tempo per muoversi prima di qualsiasi progresso compiuto dagli hacker. È buona norma assicurarsi di utilizzare la versione più recente di qualsiasi strumento di protezione quando si effettua una nuova versione principale.

Hai menzionato il valore e, nel determinare il valore potenziale di qualsiasi sistema DRM, devi prima capire dove si trovano i tuoi rischi per le entrate. Ad esempio, stai cercando e probabilmente otterrai il massimo valore impedendo a qualcuno che non ha intenzione di acquistare una copia rubata della tua domanda (o potrebbe farlo in realtà danneggiare le entrate a lungo termine?), O c'è più valore dall'impedire lo scenario di qualcuno che è fondamentalmente onesto e felice di aver pagato per usare il codice su un server, ma chi lo sta usando su molti altri senza pagare altro quando lo hanno provato e ha scoperto che funziona perché non hai fatto nulla per far rispettare una politica di licenza? Se optiamo per il secondo e diciamo che il cliente pagante è una società, è quella che paga gli hacker per cercare di rompere un'applicazione per aggirare una licenza che ha senso ed è una decisione aziendale intelligente per loro, o è un rischio commerciale? Dato che i risultati del codice di interruzione possono essere bacati, non ci saranno aggiornamenti disponibili e correzioni di bug originali dai fornitori di applicazioni, e c'è il rischio di azioni legali e di perdita di fiducia e quindi di vendite se pubblicamente esposti come truffatori dall'applicazione fornitore o un ex dipendente amaro, la scelta intelligente è di essere onesti e bloccare i benefici che ciò dà. Anche se ci saranno alcune eccezioni a questo, purché un'applicazione sia ragionevole e fornita da un'azienda responsabile, in generale gli utenti finali non dovrebbero essere interessati nel tentativo di "romperlo" anche se poteva.

Quindi per molti, questa è essenzialmente la risposta qui, con il rischio maggiore realisticamente non proveniente dai siti degli hacker, ma con una scarsa protezione delle entrate derivante dalla mancanza di licenze. Quello che devi fare come fornitore di applicazioni è assicurarti di avere una politica di licenza che abbia un buon senso per gli affari e che tu faccia qualcosa per rafforzarla, che si tratti di DRM o altro, altrimenti non puoi lamentarti quando perdi di conseguenza.

Divulgazione: sono associato a ionCube e ionCube 24.

    
risposta data 27.05.2015 - 05:49
fonte

Leggi altre domande sui tag