关于PHP代码加密的方案

php 代码加密处理#

突然想到一个场景,和大家探讨探讨,假设有一个场景
你打算把你的产品卖给别人,但是不打算直接提供源代码,这时候就需要对php代码进行加密处理
关于php代码加密有没有什么比较可行的方案呢?
欢迎大家各抒已见 踊跃发言!
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
讨论数量: 24
xiao

占楼 我听过一个 beast 扩展的方案

2年前 评论

php xend

2年前 评论
xiao (楼主) 2年前

source gardian 了解一下,免费的

2年前 评论
xiao (楼主) 2年前
xiao (楼主) 2年前

这个库 github.com/SiavashBamshadnia/Larav... 看下,用的是 phpbolt,没实操过

2年前 评论
xiao (楼主) 2年前
随波逐流

官方扩展 PHP:Phar -Manual 这个就可以

file

2年前 评论
xiao (楼主) 2年前
随波逐流 (作者) 2年前
liaosp 2年前
随波逐流 (作者) 2年前
luscio 2年前

github.com/lihancong/tonyenc 这个还是比较不错的,一直使用这个,极力推荐

2年前 评论

当前 php 源码保护 / 代码加密常见的有以下 4 种方案:

  1. 加密 php 源代码

    这种也就自己图个心理安慰,破解起来是很容易的. php screw plus /beast/tonyenc 都是这种方案.

  2. 混淆 php 源代码

    这种破解起来还是有点难度的。参看下边两个案例:

    www.52pojie.cn/thread-693641-1-1.h...

    www.52pojie.cn/thread-995682-1-1.h...

  3. 加密混淆 opcode

    这种要想破解,必须得有一个 opcode 反编译器.

    Zend Guard 反编译: bartbroere.eu/2020/03/16/decompili...

    ioncube 反编译 1: easytoyou.eu/

    ioncube 反编译 2: mp.weixin.qq.com/s?__biz=MzUzMjQyM...

  4. 第三方 php 实现 (编译器)

    由于 opcode 可以反编译 (实际上没什么奇怪的,java 的 byte code, C# 的 IL 都能反编译回来), 所以要想 100% 保护源码,必须采用转译或者 native aot 的方案.

    比如 java 的 native aot 方案: www.graalvm.org/

    .NET 最近也支持了 native aot.

    当然支持的也许不完善.

    对于 php 来说,有 3 个编译器可选择:

    1. kphp github.com/VKCOM/kphp 将 php 转成 C++

    2. peachpie github.com/peachpiecompiler/peachp... 将 php 转成 C#

    3. bpc github.com/bob-php-compiler/bpc-re... 将 php 转成 scheme 再转成 C

2年前 评论
stevehe

观察了市面上现在还在使用的 PHP 代码加密方案,貌似靠谱的就是 Swoole Compiler,安全不易破解,加密后的代码运行不出问题。 其他杂七杂八免费的无论是国内的方案还是国外的方案都不太好使,个人感觉~

2年前 评论

你可以走 SAAS 服务嘛

2年前 评论
xiao

谢谢各位的踊跃解答~我到时候搞完会结案

2年前 评论
xiaochong0302

我的酷瓜云课堂商业版,业务代码没有做任何加密,可以下载试用一个月,业务代码又不是什么有技术含量的东西,想看怎么实现的随便啦,自己写了个 PHP 扩展做授权验证,能够保证不可以拿过去直接二手贩卖就可以了。做商业产品关键还是持续的更新和技术支持,源码在一定程度上屁用没有。

2年前 评论

别用 swoole 的
当年 easyswoole 就是因为推出个免费加密的 就被他们不停地攻击

2年前 评论