本日就来接头一下,怎么样的加密才安详。
免扩展加密之前2章我们简朴说明白一下道理,要领。但简朴的环境是可以直接破解的,在第二章时我们先容了夹杂的要领。也就是此刻主流的加密要领,回收ASCII码:129-255之间的字符来加密,造成代码不行读。但这样的加密此刻依然不能防备破解技能,智慧的加密作者想了许多几何的要领,这里简朴文论述一下。
源码-》加密处理惩罚(压缩,替换,BASE64,转义)-》安详处理惩罚(验证文件MD5值,限制IP、限域名、限时间、防破解、防呼吁行调试)-》加密措施制品,再简朴的说:源码+加密外壳==加密措施。
加密处理惩罚无非是多次的压缩处理惩罚,转换加密我见过某失常措施对源码不集的加密转换,足足举办了50次操纵。 要破解的人失去耐性。但这样的安详牺牲的机能太大了。因为我们主要说的是安详性,那就来说说娄全性的问题。
1、防备PHP呼吁行模式,因为我们IIS 或APACHE 都是事情在ISAPI可能CGI模式,是不会呈现CLI .可以防备措施破解.
if (php_sapi_name() == "cli") {
echo "请不要破解本措施";
exit;
}
2、MD5的方法,此方法较巨大。一般会将一段加密后的代码,判定MD5值,写入到PHP中。措施运行的时间读取这一段MD5值,并判定。假如值不沟通则遏制运行。常见的加密文件,不行修改,修改即无法执行也是这个原因。
3、限IP地点,某一些措施在某一些IP 上是不行运行的。某网站提供破解处事,这个网站的ip地点为:42.121.57.XX,在措施中发明这个IP黑名单则直接拒绝执行。
4、判定剧本,某破解网站破解剧本文件名为,固按时可用此要领防备破解
$_SERVER['SCRIPT_NAME'] == '/xxxxxxxxx.php' 发明此文件名破解则退出.
简朴总结,以上只是简朴说明白一些加密的要领,但加密自己来说不是万能的,没有不被破解的加密措施。此类加密(2014年11月前种种免扩展加密)均存在一个致命的问题,加密外壳作的再牛B,一但被脱去了就获得一切源代码了。这也是所有加密措施可被破解,可被百分百还原的主要原因。2014年11月我们推出出新的加密算法,流程如下:
源码--》夹杂源码(多种夹杂方案可选择,有随机及算法差异方案)-》加密处理惩罚--》安详处理惩罚--》加密措施制品。
此类加密,比本来的措施多了一个夹杂源码的操纵,本网站全网首推出的成果,推出后已有多个加密同行跟进(我们算法最多,随机方法更强),即即是被破解了加密外壳,所获得的代码照旧颠末出格加密夹杂处理惩罚过的,可以更好的提高系统的防破解本领及安详性。
最后,任何加密,夹杂都是以牺牲系统机能为价钱的,正所谓鱼与熊掌不行兼得!