0

私のプロジェクトでは別の方法で php コードを保護することを考えていますが、それは幼稚な方法かもしれません。この方法の代替案または長所と短所を教えてください

クライアントとサーバーの両方に LAMP があります。

クライアント システムは、サーバーと共有されないクライアントの機密データを保持します。クライアントには、サーバーにアクセスするための認証キーがあります。

クライアントが Auth キーを使用してサーバーに要求すると、サーバーがそれを検証した後、サーバーは実行のために php コードをクライアントに送信します。Php コードはクライアントで実行され、処理のためにクライアントから他のサイトに接続します。

クライアントはリモート インクルードを使用してコードを取得し、実行します。

<?php include('http://www.example.com/clientCode.php'); ?>

クライアント側のファイルはサーバー管理者によって提供され、ioncube または zend セーフガードでエンコードされたファイルが含まれます。

そのため、彼らは PHP コードを知りません (私の仮定)。また、クライアント サーバーの対話は、安全な接続を介して処理されます。

4

2 に答える 2

0

インクルードされたファイルは実際にはリモート サーバー上で実行され、インクルードされたファイルの実際の PHP コードではなく、それを呼び出すスクリプトに結果が含まれるため、このようにリモート ファイルをインクルードすると、期待どおりに動作しない可能性があります。

それがあなたの望みなら、それでいいのです。ただし、実際の PHP コードをリモート サーバーから転送することはできません。

ただし、リモートサーバーからクライアントに実際のコードを転送する必要がある場合は、クライアントの認証と承認を処理し、目的の PHP ファイルを (解釈せずに) 読み取り、それをサーバーに送信する API を作成できます。クライアント。次に、コードを評価するか、クライアント上のローカル ファイルとしてキャッシュします。

于 2010-01-22T12:07:43.893 に答える
0

クライアントからコードを保護したい場合は、Zend Guardのような特別な暗号化ソフトウェアが必要になります。

于 2010-01-22T12:30:51.753 に答える