Técnica de salvaguardas de código PHP para chamada remota, baseada em cenário

Question

Estou pensando em salvaguardo meu código PHP de uma maneira diferente para o meu projeto, mas pode ser o método infantil. Por favor, deixe -me saber alternativa ou prós e contras deste método.

O cliente e o servidor têm lâmpada.

O sistema cliente contém dados sensíveis ao cliente, que não serão compartilhados no servidor. O cliente terá a chave de autenticação para acessar o servidor.

Quando o cliente solicita o servidor usando a tecla Auth, após o servidor a verifica, o servidor enviará o código PHP para o cliente para a execução. O código PHP será executado no cliente e ele se conectará a outros sites do Cliente para processamento.

O cliente usará o controle remoto para obter código e executar.

<?php include('http://www.example.com/clientCode.php'); ?>

Os arquivos do lado do cliente são fornecidos pelo servidor Admin, com o IONCUBE ou o Zend Safeguard codificado.

Portanto, eles não conhecerão o código PHP (minha suposição). Além disso, a interação do servidor do cliente será processada através da conexão segura.

Answer 1

Incluindo o arquivo remoto como esse pode não funcionar conforme o esperado, pois o arquivo incluído é realmente executado no servidor remoto e o resultado está incluído no script que o chama, não o código PHP realmente do arquivo incluído.

Se é isso que você deseja, tudo bem; Mas você não pode transferir o código PHP real do servidor remoto.

No entanto, se você precisar transferir o código real do servidor remoto para o cliente, poderá criar uma API que cuide da autenticação e autorização do cliente, lê (sem interpretar) o arquivo PHP desejado e depois o envia para o cliente. Você pode avaliar o código ou cache -o como um arquivo local no cliente.

Answer 2

Você precisará de software de criptografia especial como Guarda Zend Se você deseja proteger seu código de seus clientes.