最近总有网友加我的QQ来向我相识一些PHP的加密,在这里就各人经常搞不懂的PHP加密要领举办摆列并举办扼要的先容。
1、源码外壳加密(凡是加夹杂加密,各类加密盾均是此类加密)
利益:简朴,加密容易,此刻主流的免扩展加密均是此类要领,本网站也有回收了此类加密要领,加密后无需作什么出格配置直接可利用。
缺点:加密强度高,执行速度慢。加密强度低,安详性低。我见过或人加密举办了200次轮回验证,这样机能很低的。所有的源码夹杂加密均可被还原成原代码。
2、源代码夹杂(只规划代码不加密)
利益:与方案一差异的在于此加密要领是对源代举办加工,加密PHP变量、加密PHP函数、加密PHP字符等,这样加密完的源代码可以正确执行,低落可读性,要拿到源代码的人,也无从下手。
缺点:源码加密后,不利便修改,严格他并没有加密,只是增加代码不易读的方法,来防备修改二次开拓代码。
3、扩展加密(zend为代表)
利益:将PHP措施颠末某种算法如DES、异或、压缩等算法加密可能对源代码举办预编译提高速度。在PHP加载的扩展(DLL 或 SO) 中完成对源代码的解密表明执行。速度快,安详性高。假如没有破解扩展很难破解此类代码。
缺点:此类加密,容易被HOOK通过获取OPCODE 转换破解代码,此刻主流的ZEND被破解均是因为此类问题。兼容性欠好,需要安装第三方扩展方可利用。在安详性方面,远高于方案一
4、编译成果性扩展
有 点:看着与方案三有一些像但完全差异,他的执行成果是通过C语言编译于扩展中,然后在PHP中挪用这样的扩展函数如xxSHOP就利用此类验证加密。因为 他不属于成果表明执行PHP代码,所有成果通过C语言直接写出来,应用到PHP扩展中,理论上不能被破解获得源代码(ASM TO C代码重写除外)。
缺点:扩展兼容性最差,成果进级时需要更新此类扩展文件。牺牲兼容性,而获得安详性。
写在最后,PHP的加密安详性一直是相对的。对付上面的加密四种方案是最常见的,也可以多次组合应用。如先用方案二夹杂,再用方案一、方案三、加密。