ציטוט:
נכתב במקור על ידי Balrog
אני רוצה להבין (מהאנשים שהציעו פתרונות)
האימות מול השרת המרוחק זה רק אימות? או שגם קוראים מהשרת נתונים שנחוצים לעבודה של המערכת?
כי אם זה רק אימות, אי אפשר פשוט למחוק את השורה הזאת מהקוד ובזה לסיים את העניין?
לגבי הZEND, זה רעיון נחמד מאוד, הבעיה היא שהכלי שלהם עולה כסף (אם אני לא טועה?) ושצריך שהשרת יתמוך בזה.
לגבי בדיקת הHASH של הקובץ - שוב זו נראית לי בדיקה שדיי קל למחוק, השאלה היא איך עושים בדיקה שיהיה קשה למחוק.
אני דווקא חשבתי על רעיון בכיוון אחר.
לבנות מעין תוכנה חיצונית, שלוקחת קוד PHP והופכת אותו למבולגן לאללה (מוחקת את הטאבים והרווחים, משנה את שמות המשתנים לשמות מוזרים ביותר וכו').
פעולות אלה לא מפריעות למחשב שכן לא משנה לו איך קוראים למשתנה או אם יש רווח או לא, אבל למישהו שינסה לפענח את זה יהיה לא קל.
ולבנות תוכנה שמחזירה את המצב לקדמותו כבר קשה (עד בלתי אפשרי)
מה אומרים?
|
זה מה שה SOURCECOP עושה בעצם....
תמיד אפשרי לפרוץ את זה... תלוי עד כמה רוצים.
בכל מקרה מה שהצעתי...אם אתה יודע לשלב את זה מספיק טוב ב BACKBON של המערכת...
זה יכול פשוט לעשות כל כך הרבה בלגן שעדיף כבר לקנות
או במילים אחרות
אין דבר כזה לא פריץ.