- Home
- Categorie
- Coding e Sistemistica
- Coding
- Come offuscare codici php e html
-
Come offuscare codici php e html
Salve, ho realizzato una piccola applicazione per wordpress utilizzando pezzi di script raccolti in giro ed una funzione php per ottenere l'URL corrente.
Vorrei cercare di distribuirla gratuitamente però proteggendo i miei crediti, mi sono quindi messo a cercare qualche codificazione soddisfacente e sono capitato su una codificazione MD5, non riesco a capire come funziona, ho provato a codificare un pezzo di HTML e poi sostituirlo con il risultato in MD5 però non funziona, bisogna usare qualche codice php per far apparire il risultato su una pagina in php di wordpress?
Eventualmente MD5 non fosse usabile, potreste consigliarmi dei buoni encoder per php e html?
Grazie
-
Ciao paolo,
L'algoritmo md5 è un algoritmo crittografico di hashing e ti consente di criptare dei dati in una sola direzione. Ad ogni dato passato all'encoder, infatti, l'algoritmo md5 restituisce una stringa da 128 bit. E' facilmente intuibile quindi che possono esistere più combinazioni che restituiscono una stessa stringa (sebbene le probabilità siano scarse con stringhe corte) e in generale questo è certamente vero se codifichi stringhe da più di 128 bit. Puoi facilmente notare che se ad ogni combinazione di 128 bit associ una stringa md5 da 128 bit, con 129 bit certamente esisteranno due coppie di stringhe che restituiscono lo stesso md5.
Detto questo, è chiaro che non è possibile fare il reverse di un dato codificato md5 e quindi risulta utile per comparare due dati "in sicurezza", ma non per l'utilizzo che vorresti farne tu.
Per codificare degli script esistono molte soluzioni, che non rendono completamente sicuri i tuoi sorgenti, ma fanno molto e sono probabilmente indicate al tuo scopo. In particolare, per i plugin wordpress è molto utilizzato ioncube.
Tieni però presente che la qualità dell'open source deriva proprio dal fatto che i sorgenti siano visibili e chiunque possa contribuire al fixing dei bugs e ad espandere le funzionalità del tuo plugin. Se intendi venderlo ok, ma se intendi distribuirlo gratuitamente il mio consiglio è quello di distribuirlo con tutti i sorgenti e accrescere la tua popolarità attraverso la proprietà intellettuale sul prodotto. (Comunque puoi sempre scegliere con cura la licenza con cui distribuire il prodotto!)
Per quanto riguarda l'html è possibile solo offuscare il codice (è chiaro che il codice deve essere inviato al browser che deve poterlo interpretare, quindi c'è poco da fare) e quindi la protezione è veramente scarsa. Tuttavia, non vedo perché proteggere un sorgente html... in fondo cosa potrà mai esserci di così innovativo e incredibile in qualche tag?
Spero di averti chiarito un po' di dubbi, se hai altre domande chiedi pure.
Ciao,
Luca Bartoli
-
Ciò che voglio proteggere non sono altro che 3 backlinks che mi sono riservato, uno come servizio, gli altri due come crediti, è ovvio che molti webmasters sono in grado di decodificarli, però lavoro in un mercato dove i backlinks che si possono eliminare vengono eliminati.
Ciò che mi spieghi sulla licenza lo vedo poco utile e, a dire la verità, la licenza molto spesso si "dimentica"
Non è un vero plugin, si tratta di una serie di codici relazionati con alcuni plugins che permettono di installare una barra sotto un player, in stile tab menù, che permette di visualizzare il link della pagina, una textarea con il codice embed (con il proprio link), un'altra textarea con il codice per l'anteprima con l'immagine linkata, il link ad alcuni aggregatori (uno dei quali è mio), un badger di twitter, l'opzione di votare (con wp rating), inviare per email (usando wp mail) ed infine una sezione crediti con due links a siti miei.
-
Sono dell'opinione che quando i termini di una licenza sono evidenti, il plugin è fatto bene e i credits sono inseriti in maniera elegante non ci sia motivo di toglierli.
E' ovvio che se i backlinks sono brutti da vedere, non sono personalizzabili nell'aspetto e distruggono qualsiasi grafica gli si metta intorno allora si fa qualsiasi cosa per rimuoverli.Poi, se trovi che il suggerimento sull'utilizzo di una licenza sia "poco utile", allora puoi sempre utilizzare un encoder per i sorgenti (come ti ho già suggerito), ma dato che a livello di html non puoi farci nulla, sappi che con un buffer e un'espressione regolare in 3 minuti si tolgono i backlink per sempre.