Autor Tópico: Proteger código fonte  (Lida 4897 vezes)

Haroldo

  • Expert
  • *****
  • Mensagens: 7648
  • Conhecimento diminui limitações.△TFA△
    • InfinitusWeb Software de Gestãol/Gestão ITIL/Consultoria Scriptcase
Re:Proteger código fonte
« Responder #15 Online: Março 06, 2015, 08:58:56 am »
Joelton,

Como faço esse controle?

Não expliquei bem?


Hoje eu jogo tudo dentro de uma vm sem acesso ao cliente.

Rodrigo Goulart Padovezzi

  • Expert
  • *****
  • Mensagens: 1146
    • Email
Re:Proteger código fonte
« Responder #16 Online: Março 06, 2015, 11:14:24 am »
Se quiser um controle simples e tendo em vista que o IP não é fixo e pode mudar, você pode usar o comando
strtolower(gethostbyaddr($_SERVER['REMOTE_ADDR']));
Assim irá trazer o nome do micro.
Aí vc pode fazer um controle pelo nome e não por IP.

Erlon

  • Iniciante
  • **
  • Mensagens: 59
    • Email
Re:Proteger código fonte
« Responder #17 Online: Março 06, 2015, 03:39:53 pm »
Só para enriquecer um pouco o debate. Tentei usar esse cara aqui -> http://www.ioncube.com/ , mas não funcionou... Ele é incompatível com uma função que o scriptcase usa internamente.

Dá o seguinte erro:

Error "eval()'d code is corrupted."

Mas mesmo assim eu adquiri o Ioncube e protejo minhas outras aplicações.  Uma coisa interessante a se fazer e que ainda não tentei é agrupar rotinas importantes em um arquivo a parte, carregar este arquivo dentro das aplicações feitas no SC e proteger pelo menos este arquivo.... bom... sei lá... é algo a testar que não testei ainda :P   Lembrando que tem de ter um módulo configurado no PHP da maquina que vai rodar os arquivos e dependendo do hosting você não conseguirá instalar.

Cássio Lacerda

  • Intermediário
  • ***
  • Mensagens: 153
  • Força e honra!!!
    • Brain Legacy
    • Email
Re:Proteger código fonte
« Responder #18 Online: Março 05, 2017, 09:05:14 am »
Amigos,

Só para contribuir com o post, após esta leitura procurei solucoes para PHP encoder.
Nao se se funciona, mas olha o que achei: https://codecanyon.net/item/php-encoder-obfuscator/12925043

Alguém já usou este ofuscador de codigo?
Cássio Lacerda

Ronyan Alves

  • Administrator
  • Expert
  • *****
  • Mensagens: 762
Re:Proteger código fonte
« Responder #19 Online: Março 06, 2017, 03:06:57 pm »
ioncube
sourceguardian
phpshield
phpcipher
truebug
phc
bcompiler
--

Ronyan Alves
Equipe Scriptcase

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1977
  • Focalize as oportunidades e não os obstáculos.
    • Simão & Bühler Ltda
    • Email
Re:Proteger código fonte
« Responder #20 Online: Março 06, 2017, 04:32:23 pm »
Só para enriquecer um pouco o debate. Tentei usar esse cara aqui -> http://www.ioncube.com/ , mas não funcionou... Ele é incompatível com uma função que o scriptcase usa internamente.

Dá o seguinte erro:

Error "eval()'d code is corrupted."

Mas mesmo assim eu adquiri o Ioncube e protejo minhas outras aplicações.  Uma coisa interessante a se fazer e que ainda não tentei é agrupar rotinas importantes em um arquivo a parte, carregar este arquivo dentro das aplicações feitas no SC e proteger pelo menos este arquivo.... bom... sei lá... é algo a testar que não testei ainda :P   Lembrando que tem de ter um módulo configurado no PHP da maquina que vai rodar os arquivos e dependendo do hosting você não conseguirá instalar.

Se meus pressentimentos estiverem certos.
Foi uma boa escolha.
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada. Temos servidores dedicados.
Eu RTFM todo dia e você?

Jailton

  • Expert
  • *****
  • Mensagens: 2589
Re:Proteger código fonte
« Responder #21 Online: Março 06, 2017, 05:53:03 pm »
Para quem não quiser gastar din din e ofuscar pelo menos suas libs, faça um teste aqui:
http://www.fopo.com.ar/

Colar este código na janela da esquerda 'Paste PHP File...':
<!DOCTYPE html>

<html>

<head>
  <title>Hello!</title>
</head>

<body>

<?php
echo("Hello, World!");
?>

</body>
</html>

Ai ele vai gerar o código ofuscado na janela da direita, pegar e gravar um arquivo.php e executar para você ver como funciona, é bem interessante.

Nessa lib ofuscada você pode também guardar o IP fixo do servidor onde esta rodando o sistema, caso o IP seja diferente ele aborta, etc.
O Princípio da Vibração. "Nada está parado, tudo se move, tudo vibra". Caibalion.

Cássio Lacerda

  • Intermediário
  • ***
  • Mensagens: 153
  • Força e honra!!!
    • Brain Legacy
    • Email
Re:Proteger código fonte
« Responder #22 Online: Março 16, 2017, 12:30:07 pm »
Para quem não quiser gastar din din e ofuscar pelo menos suas libs, faça um teste aqui:
http://www.fopo.com.ar/

Colar este código na janela da esquerda 'Paste PHP File...':
<!DOCTYPE html>

<html>

<head>
  <title>Hello!</title>
</head>

<body>

<?php
echo("Hello, World!");
?>

</body>
</html>

Ai ele vai gerar o código ofuscado na janela da direita, pegar e gravar um arquivo.php e executar para você ver como funciona, é bem interessante.

Nessa lib ofuscada você pode também guardar o IP fixo do servidor onde esta rodando o sistema, caso o IP seja diferente ele aborta, etc.


Mestre Jailton, Mestre Haroldo e Mestre Alexandre,

Voces utiliza algum encriptador ou embarassador nos sistemas que produzem?
Cássio Lacerda

Haroldo

  • Expert
  • *****
  • Mensagens: 7648
  • Conhecimento diminui limitações.△TFA△
    • InfinitusWeb Software de Gestãol/Gestão ITIL/Consultoria Scriptcase
Ofuscar fonte SC
« Responder #23 Online: Março 16, 2017, 12:40:42 pm »
A meu ver o código fonte do SC já é ofuscado.
Não se tem como dar manutenção diretamente no código fonte php  gerado pelo sc, se tiver algum louco para isso, o custo dessa manutenção não compensa, apenas quem tem o fonte em sc e a versão adequada do ide consegue dar manutenção. Então não me preocupo com isso.

Não tenho instalações em ambiente de cliente (já cheguei a ter mas coloquei em uma Máquina Virtual banco de dados e  ambiente de produção do SC sem liberar a senha de acesso ao cliente).

Hoje tenho uma máquina dedicada nas nuvens, quem quiser meu sistema tem que acessar lá.

Quando dou consultoria em SC, o SC é do cliente e os fontes são dele.

Então nem me preocupo com isso.

Alexandre Pereira Bühler

  • Expert
  • *****
  • Mensagens: 1977
  • Focalize as oportunidades e não os obstáculos.
    • Simão & Bühler Ltda
    • Email
Re:Proteger código fonte
« Responder #24 Online: Março 16, 2017, 01:28:48 pm »
As dificuldades que vejo:
1) Se usa MySQL na versão comunity tem que entregar o código fonte legível junto.
Se não quiser entregar o código fonte legível tem que comprar a licença da Oracle.
http://www.scriptcase.com.br/forum/index.php/topic,10265.0.html
2) Acho que o melhor ofuscador é o Guard Loader, mas é pago.
3) O ofuscador de código trabalhar 100% com o código gerado.
Não vi ninguém relatando sucesso.

Fora isto, acho difícil alguém mexer direto no código gerado pelo Scriptcase. Mas sempre tem um escovador de bits solto por ai.
--
Alexandre Pereira Bühler
https://www.simaoebuhler.com.br
Hospedagem compartilhada. Temos servidores dedicados.
Eu RTFM todo dia e você?

Jailton

  • Expert
  • *****
  • Mensagens: 2589
Re:Proteger código fonte
« Responder #25 Online: Março 16, 2017, 01:59:15 pm »
Eu trabalho igual ao Haroldo forneço o serviço/sistema/suporte/hospedagem para o cliente mensalmente R$, agora se  pego um por fora, ai faço normal e
o cliente roda no servidor dele normal, mas o código que o SC gera já é todo 'embaçado', fora a configuração de uma hospedagem vps/cloud/dedicado para rodar ele,
ninguém pegaria o código para modificar e revender o sistema já pronto ou usar parte dele para anexar em outro, pode-se pegar para ver ou alterar algo
em fórmulas, etc mas isso é raro e a pessoa teria que ter acesso ao servidor, a pasta onde esta instalado o sistema para poder baixar, ler/modificar e recolocar no mesmo lugar.

E todo sistema que a gente faz, sempre tem alguma coisinha futuramente que o cliente precisa mudar/alterar ai esta pessoa 'o pirata' sem os códigos fontes do 'projeto', não teria como
fazer isso e fornecer suporte adequado para o sistema clonado, ai 'queimaria' o próprio filme.

Como um bónus futuramente para próximas versões a NETMAKE pode colocar nos eventos um checkbox em cima de cada evento 'criptografar Sim (S/N)' e a palavra chave, ai o SC
na hora de gerar aquele evento, poderia só encriptar aquele trecho, com isso escondendo as fórmulas mais críticas.
« Última modificação: Março 16, 2017, 02:17:16 pm por Jailton »
O Princípio da Vibração. "Nada está parado, tudo se move, tudo vibra". Caibalion.

Cássio Lacerda

  • Intermediário
  • ***
  • Mensagens: 153
  • Força e honra!!!
    • Brain Legacy
    • Email
Re:Proteger código fonte
« Responder #26 Online: Março 16, 2017, 02:45:57 pm »
Obrigado Mestres,

Nem vou mais me estressar com este assunto! Se voces que ja estao a anos trabalhando com SC nao fazem. blz entao.

So perguntei porque meu novo cliente (que me fez voltar par ao mundo SC) comentou de instalar no servidor dele.


Mas vou convence-lo de rodar no servidor do Alexandre.
Cássio Lacerda

saulobborges

  • Expert
  • *****
  • Mensagens: 1414
    • SGi Sistemas
    • Email
Re:Proteger código fonte
« Responder #27 Online: Março 20, 2017, 11:46:08 am »
Utilizo Source Guardian e atende plenamente as necessidades de proteção do código fonte bem como o controle de licenciamento.
É possível implementar inclusive a geração automática de arquivos de licenciamento em servidor web.
O ideal é não compilar todo o projeto, compile apenas as aplicações que você cria, as pastas do SC não irão funcionar se criptografadas, acredito que pela complexidade do framework,

Cássio Lacerda

  • Intermediário
  • ***
  • Mensagens: 153
  • Força e honra!!!
    • Brain Legacy
    • Email
Re:Proteger código fonte
« Responder #28 Online: Março 20, 2017, 12:06:49 pm »
Utilizo Source Guardian e atende plenamente as necessidades de proteção do código fonte bem como o controle de licenciamento.
É possível implementar inclusive a geração automática de arquivos de licenciamento em servidor web.
O ideal é não compilar todo o projeto, compile apenas as aplicações que você cria, as pastas do SC não irão funcionar se criptografadas, acredito que pela complexidade do framework,

Muito legal Saulo,
Vou estudar esta solucao se o cliente insistir. Mas estou quase virando o quadro.

Mas a proposito, desculpa a ignorancai, eu vi nesta pagina:

https://www.sourceguardian.com/signup.html

tem 3 versoes ( mac, windows, linux) .

A compra precisa ser para o OS da maquina que esta o SC instalado? ou da a sua maquina local? ou o OS em que vai rodar o sistema do cliente?

Cássio Lacerda

saulobborges

  • Expert
  • *****
  • Mensagens: 1414
    • SGi Sistemas
    • Email
Re:Proteger código fonte
« Responder #29 Online: Março 20, 2017, 02:03:35 pm »
Você compra a versão de acordo com a máquina que você utilizará para compilar o código, depois de compilado você só tem que baixar o que eles chama de loader´s que são como se fossem dll´s que conseguem ler o código criptografado.
lembrando que Source Guardian, Ioncube, Zend Guard são soluções de criptografia e geração de byte code onde há uma melhoria sensível de performance do sistema.