当前php源码保护/代码加密常见的有以下4种方案:
加密php源代码
这种也就自己图个心理安慰,破解起来是很容易的. php screw plus / beast / tonyenc 都是这种方案.
混淆php源代码
这种破解起来还是有点难度的.参看下边两个案例:
加密混淆opcode
这种要想破解,必须得有一个opcode反编译器.
Zend Guard 反编译: bartbroere.eu/2020/03/16/decompili...
ioncube 反编译1: easytoyou.eu/
ioncube 反编译2: mp.weixin.qq.com/s?__biz=MzUzMjQyM...
第三方php实现(编译器)
由于opcode可以反编译(实际上没什么奇怪的,java的byte code, C#的IL都能反编译回来),所以要想100%保护源码,必须采用转译或者native aot的方案.
比如 java 的native aot 方案: www.graalvm.org/
.NET最近也支持了native aot.
当然支持的也许不完善.
对于php来说,有3个编译器可选择:
kphp github.com/VKCOM/kphp 将php转成C++
peachpie github.com/peachpiecompiler/peachp... 将php转成C#
bpc github.com/bob-php-compiler/bpc-re... 将php转成scheme再转成C
观察了市面上现在还在使用的PHP代码加密方案,貌似靠谱的就是Swoole Compiler,安全不易破解,加密后的代码运行不出问题。 其他杂七杂八免费的无论是国内的方案还是国外的方案都不太好使,个人感觉~
我的酷瓜云课堂商业版,业务代码没有做任何加密,可以下载试用一个月,业务代码又不是什么有技术含量的东西,想看怎么实现的随便啦,自己写了个PHP扩展做授权验证,能够保证不可以拿过去直接二手贩卖就可以了。做商业产品关键还是持续的更新和技术支持,源码在一定程度上屁用没有。
推荐文章: