PHP tecnica codice di salvaguardia per la chiamata a distanza, basato scenario

Question

Sto pensando di safeguardimg mio codice php in modo diverso per il mio progetto, ma può essere il metodo infantile. Per favore fatemi sapere alternative o pro ei contro di questo metodo .

sia client che server ha LAMP.

sistema client contiene i dati sensibili dei clienti, che non verranno condivisi sul server. Cliente dovrà chiave Auth per accedere al server.

Quando client richiede il server utilizzando la chiave di autenticazione, dopo server di verifica, il server invierà il codice php per client per l'esecuzione. Il codice PHP sarà eseguito in client e si connette ad altri siti dal client per l'elaborazione.

Client utilizzerà remoto comprendono per ottenere il codice ed eseguire.

<?php include('http://www.example.com/clientCode.php'); ?>

file lato client è fornito da admin Server, con ioncube o Zend salvaguardia quello codificato.

in modo da non conoscere il codice PHP (la mia ipotesi). Anche l'interazione client server saranno trattati attraverso connessione sicura.

Answer 1

Tra cui il file remoto come quella potrebbe non funzionare come previsto, in quanto il file incluso è effettivamente eseguito sul server remoto e il risultato è incluso nello script che richiama, non il il in realtà codice PHP dal file incluso.

Se questo è ciò che si desidera, allora questo è ok; ma non è possibile trasferire il codice PHP reale dal server remoto.

Tuttavia, se si deve trasferire il codice vero e proprio dal server remoto al cliente, di quanto si potrebbe creare un'API che si occupa della autenticazione e l'autorizzazione del cliente, si legge (senza interpretare) il file PHP desiderato, quindi lo invia al client. Si potrebbe allora o eval il codice, o in cache come file locale sul client.

Answer 2

Sarà necessario uno speciale software di crittografia come Zend Guard se si desidera proteggere il codice dai vostri clienti.