開始之前,首先要澄清兩個問題:第一,支持開源,不等於反對代碼加密;第二,如果把不屬於自己的東西(比如公司的)拿去開源,就更加不應該了。
以前知道的,PHP代碼的加密都是用Zend的encoder,這東西不但是商業軟件,好像還暴出過能夠被破解的問題,所以就找到了替代的方案────php_screw,一個日本人開發的東東。
php_screw非常小巧,沒有仔細看過它的算法,但從說明文檔中看,可以自行更改SEED,然後自行編譯so和可執行檔。如果夠牛的話,甚至可以自己去更改算法。不管怎樣,對於我們這些“普通人”來說,這種加密應該就夠了吧,如果真想滴水不漏,那還是不要公開的好,雖然作者說的並不是很容易就破解,但指不定哪兒有牛群呢不是麼?
安裝的環境需要:PHP5.x,zlib開啟,autoconf,automake已安裝。
測試環境:Ubuntu 8.04 hardy, PHP 5.2.3。
下載地址:http://sourceforge.net/projects/php-screw/
1、 解壓,更改my_screw.h,裡面的幾個數字就是SEED,相當於密碼,可以隨意更改、增加,並且數字的多少不影響解密的速度。
2、編譯so文件:
復制代碼 代碼如下:
$ phpize
$ ./configure
$ make
如果出現這樣的錯誤,那是因為autoconf沒有安裝:
復制代碼 代碼如下:
$ make
make: *** No targets specified and no makefile found. Stop.
3、安裝so文件,編譯好的文件在modules目錄下,將其拷貝到php extension存放的位置,比如/usr/lib/php5/20060613+lfs下,然後在php.ini中增加:
復制代碼 代碼如下:
extension = php_screw.so
4、編譯用來加密文件的可執行文件:
復制代碼 代碼如下:
$ cd tools
$ make
tools目錄下新生成的screw就是了,放到$PATH中就可以調用了,比如要加密一個文件:
復制代碼 代碼如下:
$ screw a.php
Success Crypting(a.php)
加密後的a.php執行正常,同時screw還會把原來沒有加密的文件改名為.screw文件作為備份。
Update @ 2008-09-01
加密之後,還有個小問題,用require或include引用放在include_path下的加密代碼時,會當做明文引過來,解決方法有兩種:
使用絕對路徑引用放在include_path下的加密內容,如果是自己的主機,肯定沒問題的;
使用相對路徑來引用,比如在本項目的子目錄內,這樣也是沒問題的。