Testei o PHTML Encoder e parece ser muito bom, parece aquele criptografador de páginas ASP.

esqueçam o que eu disse acima, é uma porcaria, o programa só criptografa o código, mas não há possibilidade de executar diretamente do servidor o código criptografado.

O programa que vc falou,necessita estar instalado no servidor, e na verdade, ele só aumentaria o tempo de processamento.

E não protegeria nada, pois com uma ferramenta de debug, vc pode interceptar a descriptografia e ter o código limpinho limpinho.

O pobs que está na versao 0.97 atualmente, embaralha bastante o código.
Não é uma proteção perfeita, mas dificulta bastante.

Obrigado pelos comentário, se tiver alguma dúvida é só falar.

Alessander

Na verdade quando uma pessoa precisa proteger o código, ela quer que não seja possível alterar o código. O que o pobs faz é somente embaralhar o nome de variáveis, classes, etc.

Seria interessante criarem um criptografador que embaralhasse tudo: textos, variáveis, e conseguisse interpretar sem a necessidade de um aplicativo extra.

Uma pequena observação para os desavisados de plantão.

Não se deve usar a manha:
register_globals = On

Como o pobs muda o nome das váriveis deve se usar _GET e _POST para não ter um código destruido.

Cara, gostei de tuas recomendacoes dos programas para encriptacao, valeu mesmo

Foi o que eu falei no artigo (que por sinal irei melhorar, pois escrevi isso a 3 meses e algumas coisas podem ser acrescentadas)

Existem diversas formas de proteçao.. softwares que criptografam, softwares de cache, otimizadores, e encoders (como o zend encoder que é caro, ou o bcompiler, que vc acha no site do pear.php.net que é gratuito, mas precisa instalar no servidor).

No caso de criptografar o código, nao haveria muito ganho.
Pois ele precisaria ser descriptografado antes de executar o eval.

Vc mesmo pode fazer isso, é fácil, mas com uma ferramenta de debug...
ou mostrando todas variaveis que estao na memoria,o cara consegue ver seu código limpo.

O pobs, só dificulta, o que já é um começo,
pretendo comentar outros softwares em outros artigos.

[]'s Alessander

Pra que tudo isso ? Por acaso tem jeito de pegar o código dos arquivos php em algum sevidor?

E o PHP é Open Souce , o objetivo é liberar o código e nao esconder. Garanto que todos ja copiaram ou ao menos estudaram código de outra pessoa. Imagine se todos protegessem o código.

E se for por questao de segurança, basta tomar as providencias com relação a configurações tanto do servidor como do PHP, banco de dados, etc.

Esta questão de proteger o código fonte é muito importante, mas pessoal, estudo programação desde meus 14 anos e estou com 29, e uma coisa eu descobri se não existirem código para vc estudar ou pelos menos tirar idéias nós ficaremos limitados as paredes de nossos escritórios, e com certeza este site não teria o porque de existir, por isto o que eu faço no meus scripts é colocar meus dados e aos desafisados informo que se utilizarem todos ou parte do conteúdo que mensionem a fonte de pesquisa. Sei que isto não é o suficiente, mas eu estou fazendo a minha parte.

Boa observação, é bom evitar o uso de variáveis globais, por diversos motivos, mas no caso do pobs, se não me engano ele modifica os formularios html tb, o que não é 100%, mas ajuda.

Mesmo assim, é bom ficar atento a detalhes como variáveis variáveis, o comando extract e outras coisas.

VOu dar uma melhorada no artigo, e futuramente pretendo lançar uma segunda versão, com mais detalhes e comentários.

Um abraço, Alessander

Obrigado pelos comentários.
Pretendo em breve continuar esse artigo que parece estar sendo polemico, e pelas notas, o pessoal não deve estar gostando.

Olá...
O fato de o php ser open source, não implica que seu código deva ser também.

O interessante do php, é liberdade, você tem liberdade para usar programação orientada a objetos se quiser, e não usar se não for interessante.

E porque não opção de proteger o que faz?
Se vc quiser abrir seus fontes ou não, você também será livre.

O objetivo do artigo, é proteger a liberdade intelectual de cada um, imagina você fazer um sistema em php excelente, vende para uma empresa sacana que o vende para todo mundo.

Isso não é liberdade, é exploração.
Veja a IBM por exemplo, está apoiando software livre e acho legal, mas ela não abre o fonte de tudo que faz.

Concorda que alguém tem que pagar a conta?

Obrigado pelos comentários.
Qualquer dúvida, é só escrever.

Olá, concordo com esse pensamento em partes, já estudei muito softwares de outros, o pobs que cito noartigo é um exemplo.

Mas o que queria nesse artigo (acho que não me expressei bem) era dar uma luz, para quem quer vender, e viver disso.

Pois muitos programam por hobbie e muitos ganham a vida com isso.

Proteger é uma forma de garantir que não seja copiado seu fonte.
O que disse no artigo é apenas uma das milhares de possibilidades, e mesmo assim só dificulta. Mas já é alguma coisa.

Obrigado pelos comentários.
Um abraço.
Alessander Thomaz

Concordo com você a esperiencia e o que mais vale nessa vida. Heeeee... Como diria meu colega de serviço... Velhinho!!

Eu viu uma questão interessante em se proteger o código, veja só:
Imagine você desenvolvendo um aplicação, tivo: Controle de caixa.
Certo?
Ai você coloca ela no server do seu cliente e tudo mais, mais toda semana da um pau e você já na itende o porque.
Quando você vai ver e o filho do seu cliente que acha que é programador ta la fuçando em seus códigos, resultado você pérdeu o cliente por irresposabilidade dele proprio.

Com a proteção de código, isso não acontece, e quanto aos bisbilhoteros de plantão no servidor, isso mesmo aqueles funcionarios de servidor que não tem nada o que fazer e fica mechendo no código da gente. Eu mesmo já fui vitima de um. Se ele queria meu código porque não pediu pra mim?

E mesmo acontece com as aplicações php-gtk,mesmo que vc desenvolva segundo GPL por exemplo, seria interessante dispor de uma versão em Byte-Code e uma de código aberto. Ou vc não concorda!

E ae Nerd, baum???
Me fala ae se você conhece mais algum programa que obscurece algo mais que as variáveis dos codigos PHP.
Gostaria de saber também se você tem conhecimento de algum grupo de discussão ou site, sei la que trate do uso criptografia em qualquer linguagem de programação, ou seja, criptografia em geral.

Valeu ae!

Tem um site que fala bastante sobre criptografia e criptologia.
Talvez seja útil:
http://www.numaboa.com/informatica/criptologia/index.html

Essa foi a idéia do artigo Éverton,
Obrigado pelos comentários, foram úteis para o artigo.

Concordo com sua posição, e espero que outras pessoas possam entender, que existe a possibilidade de proteger, mas ninguém é obrigado a fazer isso.

Quanto ao GTK, ainda desconheço, mas espero que exista algo em breve tb, o problema que o gtk ainda é pouco usado.

Muito obrigado pelo link.
Se souber de outros pode sugerir também :-D.
Esse site é excelente no conteudo.

Eu ia até tentar responder, mas o link que mandaram é muito bom.

Sobre outros programas, existem diversos.
Pretendo lançar uma segunda versão do artigo. Comentando o APC por exemplo, uma ferramenta de cache, ou o bCompiler para compilar scripts.

Mas o pobs faz mais do que trocar variaveis, ele retira tabulações, altera funcoes e classes. Fica muito estranho o código.

Se puder teste o "pobs" que vale a pena.
Um abraço,
Alessander

Gostaria de saber um pouco mais sobre o Zend enconder, estou comprando essa ferramenta pq realmente presciso e muito proteger meus códigos, pois eles ficarão hospedados nos servidores dos meus clientes.
- Como funcionao Encoder, eu peguei a versão trial e vi que ele realmente criptografa tudo, porem nao consigo executar no browser o codigo codificado, como faco isso ???

O zend encoder é um pouco caro, acredito que coloquei valores no artigo, mas como ele é antigo devem estar desatualizados.

E esse é um dos maiores problemas ao usar o zend encoder. Pois o servidor que você hospeda seus códigos terão que ter o zend encoder instalado.

O problema é que os scripts devem ser "compilados" no mesmo hardware e com os mesmos softwares instalados.
Por exemplo, se no servidor tem um servidor ibm, rodando uma versao do linux, e o php 4.3 por exemplo, na hora de gerar esses arquivos terá que gerar numa máquina identica com as mesmas versões dos arquivos.

Ou gerar direto na máquina que irá instalar e apagar os scripts.

O zend encoder gera bytecodes em disco.
O zend engine utilizado no php já gera esses bytecodes, o que o zend encoder faz é salvar em disco esses arquivos, ao invés de gerar a cada execução de scripts. Tudo de uma forma simples e transparente.

Já outras ferramentas como o bCompiler do pear (http://pear.php.net/package-info.php?pacid=95) é uma ferramenta gratuita que faz quase a mesma coisa, mas de uma maneira, não tão transparente (veja documentação).

Pretendo falar melhor dessas ferramentas em uma segunda versão do artigo, mas ainda não tive tempo de testar tudo que gostaria, nem de escrever o artigo que não tem previsão de estréia.

Espero ter ajudado,
Um abraço.

Alessander Thomaz

Ajudou sim, obrigado.
Porém gostaria de saber se é o php ou o apache que interpreta esses bytecodes, eu nao sei como configurar entendeu ??? consegui gerar os bytecodes, porem nao sei como faço pra eles serem interpretados normalmente.

É o php que interpreta, mas sozinho ele não faz isso, precisa de uma ferramenta, como o zend encoder, ou o bCompiler.

Ele na verdade não foi projetado para isso, é uma jogada de marketing da zend que investiu no projeto.

O PHP quando executa uma aplicação gera os bytecodes na memória e interpreta. E faz isso toda vez.

Se você consegue gravar os bytecodes em disco, conseguirá ler também, mas isso se seu servidor tiver suporte.

De uma olhada no apc e no bCompiler do http://pear.php.net

Um abraço,
Alessander Thomaz

Bom gente, concordo com o que foi dito anteriormente sobre código aberto. Código aberto é código aberto e código fechado é código fechado. Linguagens como c/c++ são linguagens de código fechado ( compiladas ) linguagens com php html e javascript são linguagens de código aberto ( interpretadas ). O fato de seu script ser aberto para quem está visualizando-o diretamente sem interpretadores não impossibilita que o mesmo seja vendido.

Acho que na maioria dos casos só existe "pirataria" de código porque informática é ainda uma coisa absurdamente cara.

Acho, também, que é perfeitamente possível viver do código aberto e até com maior "glamour" que do código fechado.

A prova inegável disso é o Linux e a Conectiva.

Acho que já está mais do que na hora da informatica se popularizar em preços. Dessa forma se tornará inviável que um comerciante contrate um programador para "piratear" um código e que um programador por iniciativa própria o faça. Umas das coisas importantes em grandes programas não é apenas o programa mas como é a tecnica de venda do mesmo.

É isso!

Olá, quanto a vender scripts de código aberto(interpretados) concordo que não existe problemas em vender.

Mas quanto a piratira de software acredito que o problema não seja somente financeiro.
A microsoft e tantas outras (adobe, macromedia entre outras empresas "grandes")já foram acusadas diversas vezes por pirataria de software, e o problema nem era financeiro.

Por exemplo, meu concorrente lançou uma aplicação muito interessante, e dificilmente é possível chegar em um acordo se ele libera os fontes, nesses casos uma piratiria seria uma forma de eu conseguir entender o que ele fez. Uma engenharia reversa.

Veja que não estou nem discutindo se o método é ético ou não, só estou comentando que existem maiores interesses que o simples valor do software.

E esse foi o motivo do artigo que escrevi, oferecer formas de proteger suas aplicações de concorrentes. Usuários finais não tem conhecimentos nem interesse em estudar seu fonte, no máximo vão querer usar sem pagar.

Um abraço,
Alessander Thomaz

Alessander... você mandou muito bem nesse artigo. Eu gostaria de saber qual dos obscurecedores ou codificadores você usa e por quê.

Abraço...

Olá Adhemar,
Obrigado.

Sobre obscurecedores, ou simplesmente ofuscadores (não conhecia esse termo quando fiz o artigo :-D) sem dúvida recomendo o POBS, dos que testei é o mais completo (para falar a verdade muitos são baseados nele).

Quando a codificadores, se não quiser gastar use o bCompiler, mas ele é chato de instalar e tem que ter um certo acesso ao servidor, se não tiver esse acesso fica difícil.

E você terá que criar alguns códigos para chamar seus scripts codificados, nada muito complicado mas foge do trivial.

Se tiver grana use o Zend Encoder, prometem que ele é muito fácil de usar, e garante um nível de proteção grande. Sinceramente não cheguei a testar, mas no próximo artigo sobre o assunto (espero publicar em um mês ou pouco mais) pretendo falar sobre codificadores melhor.

Um abraço,
Alessander

Parabéns Alessander,

Nota 1000 seu artigo, caiu como uma luva pra mim. Tenho um cliente fuçador que vive derrubando o servidor, simplesmente porque quis "testar" uma alteração.
Com esse seu toque pretendo resolver o problema de vez por todas.
Não se trata de esconder o fonte, mas de me proteger contra esses pseudos programadores..
Quem sabe faz, quem não sabe copia...

Um abraço.

Obrigado pelo comentário.
Preciso arrumar tempo nas férias de julho para dar continuidade ao artigo, espere que boas novidades virão.

a questão eh q cada vez mais estao utilizando programas baseados em php para configuracao local, tornando seu fonte de facil acesso, acredito eu que este seja o principal motivo de procura de programas com essa função.

Olá, tenho acompanhado a discussão e me lembrei de um script que achei tempos atrás que estava protegido... Não sei como chamar a ferramenta, mas acredito que possa servir de exemplo para este tema:

O código protegido (baixem e verifiquem localmente): http://www.galleryhp.com/enter/index.php?displayaction=pro_edition&pro_edition_action=download&require=download_pro

A ferramenta usada para a proteção: http://www.ioncube.com/

Espero ter contribuído...

Parabens, gostei do artigo sobre um assunto importante para todos os programadores PHP.
Já trabalhei com desenvolvimento de sistemas durante 15 anos, em 2002 tive de retornar as atividades, programando em PHP e a maior preoculpação era justamente a proteção do codigo fonte, pois somente nós programadores sobemos quantas horas de trabalho nos custou um sistema ou rotina.
Durante 3 anos pesquisei varias ferramentas para codificar o PHP, e deixei de fornecer sistemas para clientes por falta de proteção do codigo.
Desde de agosto de 2005, vinha testando um codificador chamado "CodeLock" versão 2, tentei entede-lo, para ver se ele deixava rastros para facilitar a decodificação, mas graças a Deus ele funciona realmente.
Ele adiciona apenas um arquivo ao seu conjunto para que ele possa trabalhar.
O "CodeLock" só tem uma pequena desvantagem, é pago (US$ 55.00), porem eu acho um custo baixo para a proteção de uma criação sua, Pois este custo pode ser ressarcido na venda do seu primeiro sistema.
Peço desculpas a todos pela "propaganda" mas estou compartilhando a minha experiencia.

cara quero um scrip para comentar em galeria e ficar tudo em uma pagina que o internalta pode ver como os 10 utimos comentario manda resposta para meu msn se vc tem isso ai kennedipaulo@hotmail.com se vc tivel algum ai manda ai para mim