הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

Balrog · 29-11-06, 23:45

אני רוצה להבין (מהאנשים שהציעו פתרונות)

האימות מול השרת המרוחק זה רק אימות? או שגם קוראים מהשרת נתונים שנחוצים לעבודה של המערכת?

כי אם זה רק אימות, אי אפשר פשוט למחוק את השורה הזאת מהקוד ובזה לסיים את העניין?

לגבי הZEND, זה רעיון נחמד מאוד, הבעיה היא שהכלי שלהם עולה כסף (אם אני לא טועה?) ושצריך שהשרת יתמוך בזה.

לגבי בדיקת הHASH של הקובץ - שוב זו נראית לי בדיקה שדיי קל למחוק, השאלה היא איך עושים בדיקה שיהיה קשה למחוק.

אני דווקא חשבתי על רעיון בכיוון אחר.
לבנות מעין תוכנה חיצונית, שלוקחת קוד PHP והופכת אותו למבולגן לאללה (מוחקת את הטאבים והרווחים, משנה את שמות המשתנים לשמות מוזרים ביותר וכו').
פעולות אלה לא מפריעות למחשב שכן לא משנה לו איך קוראים למשתנה או אם יש רווח או לא, אבל למישהו שינסה לפענח את זה יהיה לא קל.

ולבנות תוכנה שמחזירה את המצב לקדמותו כבר קשה (עד בלתי אפשרי)

מה אומרים?

29-11-06, 23:45	# 1
Balrog חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 121	אני רוצה להבין (מהאנשים שהציעו פתרונות) האימות מול השרת המרוחק זה רק אימות? או שגם קוראים מהשרת נתונים שנחוצים לעבודה של המערכת? כי אם זה רק אימות, אי אפשר פשוט למחוק את השורה הזאת מהקוד ובזה לסיים את העניין? לגבי הZEND, זה רעיון נחמד מאוד, הבעיה היא שהכלי שלהם עולה כסף (אם אני לא טועה?) ושצריך שהשרת יתמוך בזה. לגבי בדיקת הHASH של הקובץ - שוב זו נראית לי בדיקה שדיי קל למחוק, השאלה היא איך עושים בדיקה שיהיה קשה למחוק. אני דווקא חשבתי על רעיון בכיוון אחר. לבנות מעין תוכנה חיצונית, שלוקחת קוד PHP והופכת אותו למבולגן לאללה (מוחקת את הטאבים והרווחים, משנה את שמות המשתנים לשמות מוזרים ביותר וכו'). פעולות אלה לא מפריעות למחשב שכן לא משנה לו איך קוראים למשתנה או אם יש רווח או לא, אבל למישהו שינסה לפענח את זה יהיה לא קל. ולבנות תוכנה שמחזירה את המצב לקדמותו כבר קשה (עד בלתי אפשרי) מה אומרים?