Uzaktan çağrı için PHP kodu koruma tekniği, senaryo tabanlı

2 Cevap php

Benim proje için farklı bir şekilde benim php kod safeguardimg düşünmeye duyuyorum, ama bu çocukça bir yöntem olabilir. Please let me know alternative or pros and cons of this method.

Istemci hem de sunucu LAMBASI vardır.

Client system holds client sensitive data, which will not be shared to the server. Client will have Auth key to access server.

Istemci Auth tuşunu kullanarak sunucu istediğinde sunucu bunu doğrular sonra, sunucu yürütülmesi için müşteriye php kodu göndereceğiz. Php kod istemci idam edilecek ve bu işlem için istemci diğer sitelere bağlanacaktır.

Client kodunu almak ve çalıştırmak için uzaktan dahil kullanacağız.

<?php include('http://www.example.com/clientCode.php'); ?>

İstemci tarafı dosyaları ioncube veya zend güvenlik önlemi kodlanmış olan, Server Admin tarafından sağlanmaktadır.

So they will not know the PHP code (my assumption). Also client server interaction will be processed through secure connection.

2 Cevap

Beklendiği gibi dahil dosya aslında uzak sunucuda çalıştırılır ve sonuç onu çağırır komut değil, dahil dosyasından aslında PHP kodu dahil olarak böyle uzak dosya, işe yaramayabilir de dahil olmak üzere.

Bu ne isterseniz ise, o ok bulunuyor; ancak uzak sunucudan gerçek PHP kodu transfer edilemez.

Ancak, istemci kimlik doğrulama ve yetkilendirme önemser bir API oluşturmak olabilir daha, istemci uzak sunucudan gerçek kod aktarmanız gerekiyorsa, (yorumlama olmadan) istenen PHP dosyasını okur ve sonra gönderir İstemci. Daha sonra kod eval veya istemci yerel bir dosya olarak önbelleğe olabilir ya.

Sizin müşterileriniz sizin kodu korumak istiyorsanız Zend Guard gibi özel bir şifreleme yazılımı gerekir.

etiketler