【即将关站通知●已关闭注册功能】,倒计时剩余:计算中...

php源码安全加密之PHP混淆算法


php源码安全加密的前世今生,本想发在教程区中.不知道怎么发,就写在这里面吧.
PHP加密,解密是一直的话题,本人菜鸟,今天就简单向大家介绍一下并说说其中原理.提供一些加密的混淆算法.
一,PHP的加密总体上来说分以下2种:
1\扩展组件类加密,代表有:zend\ionCube\SG\php_screw\bcompiler\BZ2等.
2\免扩展加密:php某盾等为代表的一批.

二,他们的安全性?
组件类加密:对于扩展加密,ZEND类为代表的是先编译成opcode再压缩执行.理论上没办法得到源代码.现在有一些ZEND破解,是通过OPCODE逆向转回PHP原代码,好的逆向效果在98%以上.不可能百分百,而php_screw等为代表的加密组件,是对源代码进地xor加密,DES加密等等. 在运行时要先解密,这样的代码是可以百分百被破解的.
免组件类加密:PHP某盾们,这一些都是在原有PHP代码上面增加一个外壳,类似于NET程序的加壳方法.执行时先通过壳来完成对原始代码的base64 eval 解压缩等操作.最终通过Eval执行. 最致命此类代码可被劫持eval百分百还原.

三,什么样的加密才安全?
不加密才最安全.呵...这个没说一样.不过有一个想法,可以增加解密的难度.简要流程如下:
加密过程:PHP源代码->PHP代码混淆器->加密(免组件外壳或组件加密)->加密成品源码.
执行过程:加载程序(免组件外壳或组件加密)->PHP混淆代码->执行代码.

通过上面流程,我们可以看到因为PHP代码进行了混淆处理,所以被得到的代码是乱的.这样的代码还是可以执行,但会给阅读者造成不易读的情况.另外,加载的程序即外壳的安全性至关重要.好的外壳,才是保护程序的关键.
对一源代码的混淆,可以操作的混淆内容有:PHP变量\PHP用户函数\PHP系统函数\PHP类名\PHP字符串,均可以完成加密.有人说过,这样混淆效果也不好啊,如何更变态?PHP支持变量名是ASCII码的127-255,而这一些字符在编辑器中看全是汉字乱码. 这样就可以增加难度性.

四,加密要付出,执行要代价!
如果只是简单的加密函数名\变量名还好,如果对字符串进行了加密保护.在进行每一次字符串操作时均需要执行一次解密操作.会消耗时间,影响系统执行的性能.到使用哪一种加密您值得考虑.
收藏 邀请

路过

雷人

握手

鲜花

鸡蛋


最新评论

热门资源

最新发布

魔趣广告

在线支持
关闭
欢迎来到魔趣吧
如果你有建站技术问题、仿站需求、模板插件修改需求,请联系我们的技术支持!高效率,低价格的帮你搞定!
请认准魔趣吧唯一官网:www.moqu8.com,谨防假冒网站!

一般问题请到【求助区】发帖咨询(免费)!

邮箱咨询:
winkill2012@qq.com

邮箱咨询需注明:资源地址+本站用户名+具体问题,三者缺一不做处理。非本站资源不处理!
在线支持

关于魔趣吧|魔趣建站

魔趣吧,志在打造全国最大的建站资源共享平台。 本站提供海量免费的建站资源,包括WordPress模板、Discuz精仿模板、PHPWind模板、phpcms模板、Discuz精仿插件、帝国cms模板、织梦模板等上万精品模板!同时,提供各种建站素材、JS特效、整站程序源码!
服务中文站长,传播分享精神!建站,就来魔趣吧!!
2015-2024 魔趣吧 ( 豫ICP备2021024354号 )   豫公网安备41030402000182号 百度统计
HTTPS安全认证
|网站地图 | 已运行:天 
温馨提示:本站所有资源、教程、源码,不得用于非法站点及用途,否则,本站将终止提供任何服务! Powered by Discuz! Licensed