開始之前���,首先要澄清兩個問題:第一��,支持開源��,不等于反對代碼加密;第二�����,如果把不屬于自己的東西(比如公司的)拿去開源��,就更加不應該了。
以前知道的�,PHP代碼的加密都是用Zend的encoder,這東西不但是商業軟件�����,好像還暴出過能夠被破解的問題����,所以就找到了替代的方案────php_screw,一個日本人開發的東東����。
php_screw非常小巧,沒有仔細看過它的算法�����,但從說明文檔中看����,可以自行更改SEED��,然后自行編譯so和可執行檔���。如果夠牛的話�����,甚至可以自己去更改算法���。不管怎樣����,對于我們這些“普通人”來說�����,這種加密應該就夠了吧�����,如果真想滴水不漏����,那還是不要公開的好,雖然作者說的并不是很容易就破解�����,但指不定哪兒有牛群呢不是么?
安裝的環境需要:PHP5.x�,zlib開啟,autoconf����,automake已安裝。
測試環境:Ubuntu 8.04 hardy, PHP 5.2.3���。
下載地址:
1�、 解壓����,更改my_screw.h,里面的幾個數字就是SEED�����,相當于密碼��,可以隨意更改��、增加����,并且數字的多少不影響解密的速度。
2�����、編譯so文件:
復制代碼 代碼如下:
$ phpize
$ ./configure
$ make
如果出現這樣的錯誤�����,那是因為autoconf沒有安裝:
復制代碼 代碼如下:
$ make
make: *** No targets specified and no makefile found. Stop.
3�、安裝so文件,編譯好的文件在modules目錄下���,將其拷貝到php extension存放的位置���,比如/usr/lib/php5/20060613+lfs下,然后在php.ini中增加:
復制代碼 代碼如下:
extension = php_screw.so
4�����、編譯用來加密文件的可執行文件:
復制代碼 代碼如下:
$ cd tools
$ make
tools目錄下新生成的screw就是了��,放到$PATH中就可以調用了�����,比如要加密一個文件:
復制代碼 代碼如下:
$ screw a.php
Success Crypting(a.php)
加密后的a.php執行正常,同時screw還會把原來沒有加密的文件改名為.screw文件作為備份���。Update @ 2008-09-01
加密之后���,還有個小問題,用require或include引用放在include_path下的加密代碼時��,會當做明文引過來���,解決方法有兩種:
使用絕對路徑引用放在include_path下的加密內容��,如果是自己的主機��,肯定沒問題的�����;
使用相對路徑來引用��,比如在本項目的子目錄內���,這樣也是沒問題的。
