Chuy el codigo no se ve porque es binario jeje, es mejor si pasas la cadena Hex (baja un HexEditor )
Saludos.
| |||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Cita: Maestro
Pero es que 998 por un año... Uff!!, no se que clase de Profesionales sean ustedes pero ese billete es un sueño para mi... |
| |||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Por dios vb2005 lee mi pregunta inicial, (y la he hecho cerca de 5/7 veces): Alguien puede explicarnos por que es tán costoso ZEND ? |
| |||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Cita: Porque Zend tiene muchas familias que alimentar, te sirve como respuesta? Quiza nadie conoce la respuesta, pero hay algo positivo, es que todos estan intentando darte una mano.Yo concuerdo 100% con GatorV y este comentario: Cita: Y este otro de nicolaspar:
Iniciado por GatorV Creo si llegan a entrar a tu server y bajar el file.php aunque este codificado con ionCube o ZendEncoder si es a tal grado (como pones de nasa.com, dea.com, etc.) Entonces necesitas pensar en otras cosas, ya que como si bien IonCube o ZendEncoder lo que haces es compilar, puedes ver el codigo con un HexEditor y bastante tiempo puedes rastrear y ver la llave. Venga si hay mucha gente detras del proyecto de cerrar los HDDVD y BlueRay y sin embargo ves que hay hackers que lograron obtener la llave siendo que segun ellos era "indecifrable" asi que no creo que debas de elevar tu sistema a tal grado, o en dado caso pasarle el costo al cliente, si es que es tal tu apuro. Si logran entrar a tu server creo te deberias de preoupar mas por otras cosas que si pueden o no bajarse el file.php. Cita: Ahora, si igual pretendes saber por que sale tan "caro" Zend, podemos estar toooooooooodo el finde tirando ideas
Iniciado por nicolaspar Tendrías que ir a programar a la luna, o bien, comprar Zend Encode. :P Fuera de joda, a no ser que seas un banking, o tengas un grave grave problema de paranoia, no creo que sea necesario tanto recaudo, para eso esta tu servidor y proteger bien que no entren por un dato de entrada. Ofuscar de nada te servirá, ya que quien entre bien sabrá volverlo atrás. Saludos! |
| ||||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? A ver... vamos por parte... disculpen... pero siento la necesidad de explayarme un poco. Yo creo que si programarías para NASA.COM o FBI.NET no estarías haciendo preguntas por acá de forma tan paranoica, a menos que seas NEO y quieras seguir al conejo amarillo. No porque este foro no esté a la altura, sino porque si estás en el "norte" no creo que busques soluciones en el "sur" hablando en español, sudakeño, castellano. Por favor no pienses que te lo digo por mal, sino que quisiera, como creo que todos los que estamos contestando y preguntandonos "¿QUE ESTA HACIENDO ESTE MUCHACHO???" sino que me parece que te equivocaste de lenguaje, porque deberías haberlo hecho en .NET o JAVA para nombrar dos lenguajes contemporaneos y los cuales elijen millones de empresas para desarrollas sus desarrollar sus aplicaciones más seguras como por ejemplo HomeBankings, tarjetas de créditos, etc, etc, etc. Esto no es sólo para vos, es para todos, si yo tengo la necesidad de hacer algo "super secreto" (lo cual es totalmente válido) tengo que antes de ponerme a codificar como "monito" analizar, contemplar la necesidad del cliente y sobre todo el poder del lenguaje. A mi entender te equivocaste de lenguaje... PHP no es lo que vos precisás porque a mi entender lo que necesitás es SI o SI un lenguaje pre-compilado y no scripting como es PHP. Por lo que a mi respecta deberías o bien buscar alguna manera de compilar del PHP. Pero pensá esto, como te dijo GatorV... En Visual Basic generás entre otras cosas archivos .EXE y archivos .DLL, los cuales por métodos "locos" podés decompilarlos Los archivos .CLASS de java también se pueden decompilar Los archivo .DLL de .NET también se pueden decompilar En flash también podés decompilar los SWF... Conclusión... citando nuevamente a GatorV, si las Play Station (en todas sus versiones) XBOX (lo mismo), etc, etc se pueden "chipear" ... y gastan millones de dólares para que eso no pase y de todas formas pasa... me da qué pensar no te parece? Una vez, hace mucho tiempo en este mismo foro vi una respuesta que decía algo así: "Si no querés que te roben nada, no publiques nada en internet" y yo le agregaría dejalo sólo en tu PC sin conexión a la web, todo lo demás, pero todo todo está expuesto a "robo" PD: Por favor no lo tomes a mal, no es con mala onda para nada... al contrario. Saludos!
__________________ La Perfección es enemigo de lo bueno. |
| ||||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Ahora me sumo con otra cosita.. es caro para quién??? 900 dolares por año, si tengo que hacer un sistema TAAAAAANNN SEGURO te doy mi palabra que eso lo incluiría en el presupuesto o sino cobraría TANTO que no me importaría gastarmelos, no sé de qué país sos... pero la hora de programación está entre 5 a 10 dolares como barato me parece a mi.. y eso que yo soy de Argentina. SALUDOS!
__________________ La Perfección es enemigo de lo bueno. |
| |||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Cita: Yo pienso =.De hecho como han dicho otros usuarios, "si fuera para una firma de ese calibre":
Cita: No habia caido en cuenta pero creo que haz dado en el blanco...Pos claro!, si no tengo los US $998 pos le meto JAVA a un trozo del código... Y se logra lo pensado: "Si cargan el SERVER, pos hay un poco de time para ir al remoto a modificar la cadena USER"... (Ustedes que dicen) ? Totalmente de acuerdo... La única solución es ganar un poco de time entre ANTES DE y el momento de "CAOZ" Cita: Eso es cierto, por ello he explicado un par de veces que no se trata de los files, sino del valor de una cadena...Definitivamente no habia habierto mis ojos... Con JAVA es como hacer lo mismo que con ZEND... o no ? |
| ||||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Si lo que quieres es proteger la cadena porque no la encryptas y guardas su valor modificado? Es lo mismo y guardas un poco de "tiempo" segun tu, y no gastas los 998 USD al anio por usar el Zend Encoder (que no te deja solo encryptar una linea, tienes que codificar todo el archivo php). Saludos. |
| ||||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? El método de Key Hash (pasar por ejemplo por md5 key + valor) es bueno, y dicha key puede estar protegida en un servidor especial que reciba peticiones solo de tu archivo.php. Es lo mismo que suelo usar para las contraseñas de los usuarios, la cual, si tenes la db no podrás adivinar jamás (aún consiguiendo la key (que es un simple string definido por mi), tendrías que hacer un brutal test). Igual aún nadie de este thread entiende bien que es ese valor que tanto miedo tenes que se sepa y para que lo usas.
__________________ Mi punto de partida es Que Bueno Lo Nuevo |
| |||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? El remoto solo recibe el valor "LIMPIO" no puedo enviarle Código PHP: |
| ||||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Esto se me hace mas a: Estas currando un codigo que no te pertenece y queres desifrar el mismo... Internar currar info de algun lado... O te equivocastes de foro y no sabes como salir de este enriedo. El valor de Zend es caro si y no lo discuto, yo lo utilizo. Ahora me gustaria que me contestes algo si tendrias una herramienta cuya programacion es de la pu.. madre y que es muy solicitada por varios programadores ya que su uso protegeria codigos valiosos vos la venderias a U$S10.- Yo calculo que no y que pondrias el valor de Zend. Y a eso se lo llama Inteligencia. Creo que con esto te respondo a tu "pregunta" por que el valor de Zend es tan alto. Saludos |
| ||||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Cita: Si el equipo remoto solo recibe el valor limpio, de POCO te sirve codificarlo en tu archivo ya que a menos que uses SSL, cualquiera puede ver el valor de tu variable ya que se envia a lo largo de varios servidores y queda guardado, de poco serviria tu inversion en ZendEncoder si cualquiera con un simple packet snifer puede ver el valor de tu variable sin esfuerzo.Saludos. |
| |||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Con lo costosa que es y la han DESCIFRADO varias veces... No apruebo semejante valor. Como dije arriba: joder!, si la SOL esta ahí no +: JAVA (Gracias cbas) Aunque preferiria trabajar con PHP |
| |||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Cita: Maestro GatorV:
|
| ||||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Puedes usar la extension de Java en PHP para leer una clase en Java directo en PHP (bueno no tan directo, pero es posible). SSL es una capa de seguridad entre la comunicacion del servidor al cliente, en PHP no tienes que hacer nada mas que configurar tu servidor y conectarte por el canal adecuado a tu cliente. La idea de SSL es enviar datos encriptados (imagina numeros de tarjeta de credito y nips, no usan ZendEncoder ni nada aunque sea en PHP, solo es cuestion que uses SSL para la seguridad). Saludos. |
| |||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Cita: Con esa extensión un seria posible semejante ingerto:Código PHP: Cita: No comprendo bien ya comente que me conecto a www.destino.org con fsockopen("ssl://... cambia en algo que para acceder a script.php se haga por SSL ? Cita: Si, por ello he comentado que el CAOZ se genera si algun vivillo en el server COMPARTIDO logra acceder a file.php. Por ello es que no sirve de nada Ofuscar, etc...GatorV Esa aberración que escribi al inicio es viable ? |
| ||||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Si lo que vas a hacer es:
Código:
No es necesario que lo hagas con Java, puedes hacer igual con PHP y no tienes ningun problema.SELECT AES_DECRYPT('Oÿ’ÚUl™ßn9Ç¢‚','key_str'); Saludos. |
| |||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Si lo hago con PHP regreso a mi problema real: Llegara super HAcker, y en vez de formatear el server y subir la foto de su novia, LEERA el valor de $cadena y me traera severos problemas. Por ello se me ocurre que $cadena sea enviada por JAVA al SOCKET desde file COMPILADO.class Ustedes que opinan ? ----------------------------- GatorV: No comprendo bien ya comente que me conecto a www.destino.org con fsockopen("ssl://... cambia en algo que para acceder a script.php se haga por SSL ? |
| ||||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Si estas con SSL estas seguro, ahora veo que tu dices que sacas el valor por la base de datos, como te digo es igual, un class compilado lo descompilas en menos de 1 segundo, ya que esta en Java Bytecode (no en 01 como ZendEncoder) asi que si quieres seguir con la travesia tendras mas problemas. Ahora la estructura que tu planteas no se puede hacer asi, tendrias que hacer un webservice y leerlo desde PHP algo asi: Código PHP: Saludos. |
| |||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? Yo pienso hacer pipol abre: http://miweb.com/file.php Cambia en algo que se haga httpS://miweb.com/file.php En AMBOS casos file.php es quien abre el SOCK a https://remoto.orgUy, uy uy... Esperava que tomara más tiempo.Que es eso ? Aunque COMPILE file.CLASS con BLUEJ la variable es visble así no más? Cita: NO!!, mi idesa es que me devuelva la respuesta del SOCK no la variable.Es posible eso ? |
| ||||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? entonces en vez de conseguirte el zend o todas esas cosas, conecentrate en el seguridad del servidor si tienes tanto lio, nadie hace un codigo tan codiciado como para lo que vos decís... |
| |||
Re: Cómo es posible que ZEND ENCODE cueste más de US $500 ? El código no es nada codiciable, de hecho es una "paváda"... Lo único codiciable es el valor de la cadena, (y lo que puede hacerse con ella). |