Se meus pressentimentos estiverem certos.
Foi uma boa escolha.
Para quem não quiser gastar din din e ofuscar pelo menos suas libs, faça um teste aqui:
http://www.fopo.com.ar/
Colar este código na janela da esquerda ‘Paste PHP File…’:
Hello! <?php echo("Hello, World!"); ?>Ai ele vai gerar o código ofuscado na janela da direita, pegar e gravar um arquivo.php e executar para você ver como funciona, é bem interessante.
Nessa lib ofuscada você pode também guardar o IP fixo do servidor onde esta rodando o sistema, caso o IP seja diferente ele aborta, etc.
Mestre Jailton, Mestre Haroldo e Mestre Alexandre,
Voces utiliza algum encriptador ou embarassador nos sistemas que produzem?
A meu ver o código fonte do SC já é ofuscado.
Não se tem como dar manutenção diretamente no código fonte php gerado pelo sc, se tiver algum louco para isso, o custo dessa manutenção não compensa, apenas quem tem o fonte em sc e a versão adequada do ide consegue dar manutenção. Então não me preocupo com isso.
Não tenho instalações em ambiente de cliente (já cheguei a ter mas coloquei em uma Máquina Virtual banco de dados e ambiente de produção do SC sem liberar a senha de acesso ao cliente).
Hoje tenho uma máquina dedicada nas nuvens, quem quiser meu sistema tem que acessar lá.
Quando dou consultoria em SC, o SC é do cliente e os fontes são dele.
Então nem me preocupo com isso.
As dificuldades que vejo:
- Se usa MySQL na versão comunity tem que entregar o código fonte legível junto.
Se não quiser entregar o código fonte legível tem que comprar a licença da Oracle.
http://www.scriptcase.com.br/forum/index.php/topic,10265.0.html - Acho que o melhor ofuscador é o Guard Loader, mas é pago.
- O ofuscador de código trabalhar 100% com o código gerado.
Não vi ninguém relatando sucesso.
Fora isto, acho difícil alguém mexer direto no código gerado pelo Scriptcase. Mas sempre tem um escovador de bits solto por ai.
Eu trabalho igual ao Haroldo forneço o serviço/sistema/suporte/hospedagem para o cliente mensalmente R$, agora se pego um por fora, ai faço normal e
o cliente roda no servidor dele normal, mas o código que o SC gera já é todo ‘embaçado’, fora a configuração de uma hospedagem vps/cloud/dedicado para rodar ele,
ninguém pegaria o código para modificar e revender o sistema já pronto ou usar parte dele para anexar em outro, pode-se pegar para ver ou alterar algo
em fórmulas, etc mas isso é raro e a pessoa teria que ter acesso ao servidor, a pasta onde esta instalado o sistema para poder baixar, ler/modificar e recolocar no mesmo lugar.
E todo sistema que a gente faz, sempre tem alguma coisinha futuramente que o cliente precisa mudar/alterar ai esta pessoa ‘o pirata’ sem os códigos fontes do ‘projeto’, não teria como
fazer isso e fornecer suporte adequado para o sistema clonado, ai ‘queimaria’ o próprio filme.
Como um bónus futuramente para próximas versões a NETMAKE pode colocar nos eventos um checkbox em cima de cada evento ‘criptografar Sim (S/N)’ e a palavra chave, ai o SC
na hora de gerar aquele evento, poderia só encriptar aquele trecho, com isso escondendo as fórmulas mais críticas.
Obrigado Mestres,
Nem vou mais me estressar com este assunto! Se voces que ja estao a anos trabalhando com SC nao fazem. blz entao.
So perguntei porque meu novo cliente (que me fez voltar par ao mundo SC) comentou de instalar no servidor dele.
Mas vou convence-lo de rodar no servidor do Alexandre.
Utilizo Source Guardian e atende plenamente as necessidades de proteção do código fonte bem como o controle de licenciamento.
É possível implementar inclusive a geração automática de arquivos de licenciamento em servidor web.
O ideal é não compilar todo o projeto, compile apenas as aplicações que você cria, as pastas do SC não irão funcionar se criptografadas, acredito que pela complexidade do framework,
Muito legal Saulo,
Vou estudar esta solucao se o cliente insistir. Mas estou quase virando o quadro.
Mas a proposito, desculpa a ignorancai, eu vi nesta pagina:
https://www.sourceguardian.com/signup.html
tem 3 versoes ( mac, windows, linux) .
A compra precisa ser para o OS da maquina que esta o SC instalado? ou da a sua maquina local? ou o OS em que vai rodar o sistema do cliente?
Você compra a versão de acordo com a máquina que você utilizará para compilar o código, depois de compilado você só tem que baixar o que eles chama de loader´s que são como se fossem dll´s que conseguem ler o código criptografado.
lembrando que Source Guardian, Ioncube, Zend Guard são soluções de criptografia e geração de byte code onde há uma melhoria sensível de performance do sistema.
bacana, obrigado.
Caros,
Sei que o tópico é bem antigo, mas tenho uma dúvida neste mesmo sentido. Tenho uma blank em meu projeto e nela tenho um código html. Depois que fiz o deploy do projeto e o rodei no ambiente de produção, dentro do diretório da blank há o arquivo index.php e em um trecho dele, tenho praticamente todo o código html para quem quiser copiar, o que eu gostaria de evitar. Teria como eu executar este código html sem que ele ficasse claramente visível no index.php? Já consegui fazer algumas operações com arquivos .php sendo “chamados” pelo Scriptcase e, por sua vez, estes arquivos faziam um redirect para um outro arquivo php em um diretório fora do diretório público (tipo a função include).
O que me dizem? Como proteger o html dentro da blank?
Obrigado,
Daniel.
Mas é possível copiar qualquer código html, css e Javascript em qualquer página l.
O navegador permite isso.
2 Curtidas