שלום לכולם,
אני מחפש תוכנה חינמית או דרך כלשהי להצפין קוד PHP.
(ושלא יהיה ניתן לשחזר אותו)

תודה,
טל.

Your signature did not follow Fresh's signatures policy, therefore it was automatically erased. Please see the E-Mail which has been sent to you, to learn how to fix this.

נסה את הפונקציה crypt().

אוקיי, התשובה ההיא אמנם נכונה, אבל לא תעזור לך. שום תשובה נכונה לשאלה לא תעזור לך: אתה מבקש הצפנה של קוד כך שלא ניתן יהיה לשחזר אותו. ברור שאם לא ניתן לשחזר אותו גם לא ניתן להריץ אותו! מה ייתן לך קובץ המכיל משהו מוצפן שלא ניתן לשחזר?

אם אתה עדיין עומד על דעתך, התשובה הראשונה בשבילך.

אחרת, דע לך שכל מה שהמחשב יוכל לפענח כדי להריץ, מישהו יוכל באותה שיטה לפענח כדי לקרוא.

ציטוט:

במקור נכתב על ידי SonOfLilit נסה את הפונקציה crypt(). אוקיי, התשובה ההיא אמנם נכונה, אבל לא תעזור לך. שום תשובה נכונה לשאלה לא תעזור לך: אתה מבקש הצפנה של קוד כך שלא ניתן יהיה לשחזר אותו. ברור שאם לא ניתן לשחזר אותו גם לא ניתן להריץ אותו! מה ייתן לך קובץ המכיל משהו מוצפן שלא ניתן לשחזר? אם אתה עדיין עומד על דעתך, התשובה הראשונה בשבילך. אחרת, דע לך שכל מה שהמחשב יוכל לפענח כדי להריץ, מישהו יוכל באותה שיטה לפענח כדי לקרוא.

אני רוצה תוכנית שמצפינה קוד שיהיה ניתן להריץ על שרת, יש כאלו.. אבל בתשלום.
ברור שכל דבר בסופו של דבר אפשר לפענח.. אבל אני לא מדבר על סבירות כל-כך נמוכה ולא נכנס לפילוסופיה כאן.. כמו שכל העולם משתמש בmd5 בטוח יהיה איזה גאון אחד שיפענח את זה, אבל בנתיים זה מחזיק טוב.

טל.

Your signature did not follow Fresh's signatures policy, therefore it was automatically erased. Please see the E-Mail which has been sent to you, to learn how to fix this.

אבל md5 אי אפשר (עם המתמטיקה והמחשוב של היום) לפענח בכלל.

אתה רוצה שניתן יהיה להריץ את זה - משמע, שהinterpreter כן יוכל לפענח את זה.

אבל אם הinterpreter יכול, גם אדם יוכל, לא?

כך שזה לא ממש ניתן לביצוע...

אפשר להקשות קצת, נגיד להפוך את כל שמות המשתנים והפונקציות למשהו כמו $fajghagud אבל הקורא יוכל תמיד להפוך חזרה....

אפשר לסבך את הקוד - להחליף פעולות חשבוניות פשוטות לפעולות ממש מסובכות, אבל שוב - בסופו של דבר, מתכנת חכם וסבלני יוכל לקרוא כל קוד שהמחשב יכול להריץ!

המפרשן (interpreter) מהדר את הקוד לשפת מכונה ומיד מבצע את הפעולה, כך שאם זה מוצפן המפרשן לא יכול לפענח.
אבל יש אפשרות להדר את הקוד, ואז אולי באמת המפרשן לא יקרא את זה כקוד PHP, אך הוא (או תוכנה אחרת, לא בדקתי בדיקו איך זה עובד) יריץ את זה כקוד מהודר.

תריץ חיפוש בפורום, תגלה שזה אפשרי.

אגב, MD5 אפשר לפרוץ בכח ברוטלי (brutal force).

לא מדויק: לכל האש MD5 יש הרבה מאד קלטים שייתנו אותו, כך שקשה עד בלתי אפשרי למצוא מביניהם את הנכון - ואז יש את הבעיה של למצוא אותם בכלל, שדורשת הרבה מאד ברוט פורס...

ראשית, אין הרבה אפשרויות להאש של MD5, אלא זה בהחלט נדיר ששני מחרוזות נותנות אותו תוצאת MD5, למרות שזה כמובן מציאותי.
שנית, אם זה באמת היה כך, היה הרבה יותר קל לפרוץ את הסיסמה, כי אנחנו לא צריכים לדעת מה הסיסמה, אלא רק שהאש של הסיסמה תהיה שווה להאש שכרגע מאוחסן בתור סיסמת המשתמש.

זמן ממוצע של פריצה לוקח מס' שעות, תלוי כמובן במורכבות הסיסמה.
סיסמה של ספרות, קצת תווים וכדומה, תפוצח בתוך דקות או אף בתוך שניות, סיסמה מורכבת יותר, יכולה לעיתים לקחת חודשים (יותר ממשך הזמן שאמורים כבר לשנות את הסיסמאות).
אבל כמו שאמרנו, הממוצע זה מספר שעות, תלוי כמובן בעוצמת המחשב/שרת שמריץ את ה-brutal borce.

אבל אם נתון לך ה HASH, ואתה יודע את האלגוריתם שלו (שהוא MD5), אתה יכול להגיע למחרוזת שמכילה את הסיסמא, למרות שהיא לא הסיסמא, וזה יפעל. הסיבה של הצפנת הסיסמאות במסדי הנתונים היא לא ממש כדי למנוע פריצה (לדעתי). אם מישהו הצליח להגיע אל הסיסמאות... הדבר האחרון שמעניין אותו זה לפרוץ את הסיסמא, כי ממילא כבר יש לו גישה לכל המידע שבמסד. הסיבה, שלדעתי, מצפינים סיסמאות, היא שלא יוכלו למצוא את הסיסמא המקורית של אותו אדם, וכך להשתמש בה במקומות אחרים שאותו אדם השתמש בהם באותה הסיסמא (זה כמובן נכון רק בהנחה שלסיסמא מוסיפים עוד תווים מסויימים למקום שעושה עליה hash. אם כולם משתמשים ב-md5 מקורי על הסיסמא המקורית, גם מה שאמרתי כאן לא תקף).

נמאס לכם לזכור סיסמאות? לחצו כאן!

זה בהחלט הגיוני, (שהסיבה גם שלא ידעו את הסיסמה המקורית), אך עדין הסיבה העיקרית היא הפשוטה - הגנה.
במרבית המקרים (אם לא כמעט בכולם) מגלים את הסיסמא ע"י הזרקה, אך אין עדיין שום גישה למסד נתונים, כל מה שהפורץ הצליח לעשות, זה רק להוציא את ההאש של סיסמת המנהל, או כל סיסמא אחרת של משתמש עם הרשאות רצויות...
וכמובן שעם ההאש הוא לא יכול להתחבר, שכן התוכנה תקבל את האש כסיסמא ותיצור מזה האש חדש, כך שזה לא ישתווה להאש של הסיסמא המקורית.

ואחרי הכל, חוץ ממקרים נדירים, עם brutal force מגכלים את הסיסמה המקורית, ואני מדבר מנסיון... (אני משתדל לא לומר מה שאני לא יודע...).

כל אחד יכול גם לנסות בעצמו ולראות שזה אכן כך, אלא אם יצא לו באמת תוצאות אחרות (דבר שבהחלט הגיוני, הגם שזה נדיר).

אגב, כל הרעיון של ההצפנה, זה שזה אלגוריתם חד כיווני, אני לא יודע מספיק תמטמיקה בשביל להבין איך מציאותי שיש חישובים שאי אפשר לעשותם במסלול ההפוך, אך זה כמו ילד שלא מבין מה צריך חזקה או כפל, הוא מסתדר מעולה עם חיבור וחיסור, וכמו הרבה דברים שלא ידענו עד שלמדנו, זה שזה כך זה עובדה, כך שזה זה.

פיתרון אחד הוא זה:
http://www.zend.com/store/products/zend-encoder.php

פתרון שני:
http://www.semdesigns.com/Products/...=PHPObfuscation

פתרון שלישי (גרסת קוד פתוח לפתרון הראשון):
http://turck-mmcache.sourceforge.net/index_old.html

פתרון רביעי (מעין מהדר ל-PHP):
http://www.roadsend.com/home/index....pageID=compiler

מאמר עם השוואת מקודדים:
http://www.patrickz.eu.org/content/...r%20Compare.htm

וכו וכו וכו....ותודה ל-google שהביאני עד הלום

[ זיו ]
[ fat fish ]

חחחחח, עכשיו רק שמתי לב שסטינו מהנושא, אזיה סוטים אנחנו...
הוא בטח חיכה לתשובה בזמן שהתפלספנו, אלא אם הוא הועיל בטובו לעשות חיפשו בפורום (למיטב זכרוני הדל יש כבר אשכול בנושא).