smartyを使用してCMSシステムに取り組んでいます。 1 CMSシステムは、複数のウェブサイト、複数のテンプレート、複数のプラグイン、コンポーネントを含む複数のWebサイトをサポートすることができます。スマートなプラグインを安全に暗号化する
クライアントは既存のテンプレートを使用してウェブサイトを登録して作成し、
私の質問は、これらのコンポーネントを安全に暗号化する方法です。クライアントがサーバーから別のサーバーに自分のサイトを持ち去った場合、そのモジュールやコンポーネントなどを使用できなくなるか、特定の時間が経過するとこれらのモジュールが使用期限を過ぎます。
smartyを使用してこれらのコンポーネントを作成しますプラグイン。
phpには解決策がありますか。
、あなただけのこれらのテンプレートをプライベートにすることがあります。
は、このように、プライベートフォルダにPHP環境のinclude_pathのを設定し、このフォルダ内のファイルを使用することができ、アプリケーション、テンプレートが含まれています。 しかし、ユーザーはファイルを簡単に取得することはできません。
Zend Serverは、このような機能を提供します。代わりに、ファイル自体を確保しようとしているの
Smartyの仕事を(パッチを介して)行うことができるionCube PHPEncoderのようなものを使用したくない場合は、Smartyファイルにコードの難読化を行うスクリプトを書くことをお勧めしますそれらを難読化するための本当の迷惑。 変数obfuscationも含まれているのが理想ですが、変数をSmartyに渡すときにもPHPファイルに触れる必要があります。
これは素晴らしいことではありませんが、実際のエンコーダを使用していない場合はあまりできません。以前のように述べ
IONCubeはよく仕事をしていますが、暗号なしに、いくつかの高速なソリューションを必要としたり、そのようなツールを使ってコードを恥ずかしいなら、あなたは何かをコーディングする必要があります...私は親切をしたいつか前remenber私はデータを暗号化し、それをデータベースの中に入れて、そのデータを取得した後、パスフレーズキーをチェックします。これは方法ですが、多くのユーザーがいる場合は、サーバーを非常に遅くすることもできます。
幸運な男!
Hm、これはかなり難しいです.PHPはインタープリター言語であるため、ソースコードも実行可能なコードです。プラグインファイルをある種のサーバー固有のキーで暗号化し、実行時にそれらを解読することができますが、これによりプログラムの実行が遅くなります。私はこれを動的に(すなわち、任意のファイルに対して)可能にする予め構築された解決策を知らない。どのように技術的に精通して、あなたのユーザーを期待していますか?コンポーネントは、サーバーでは読み取り可能なディレクトリに置くことができますが、CMSではできません。 – Piskvor
私のクライアントは技術的なものではないかもしれませんが、あるサーバーから別のサーバーにコードを移すWeb開発者は、私たちのようなプログラマーかもしれません:) ioncubeのようなサーバーサイドプログラムがあります。しかし、私はその道に行きたくありません。 – Developer