sábado, 6 de junio de 2009

ofuscación simple en PHP

Aclaración: gracias a un usuario del blog, aquí no se intenta proteger el código fuente, sino hacerlo visualmente ilegible a simple vista, por un no programador experto, me he tomado la licencia de nombrar el post como "ofuscación simple en PHP, lo que en realidad vendría a ser  una encriptación simple, que puede combinarse con algún algoritmo de ofuscación para agregar una capa extra de ocultamiento.
Los comentarios que inserten links a webs son tomados como spam, lamento borrar esos comentarios pero es la política de este blog.


En esta entrada compartiré un sencillo método o técnica para hacer un poco ilegible nuestro código fuente en php, se trata de una ofuscación simple usando codificación de cadenas en base64 y eval, en pocas líneas cualquier programador puede hacer el proceso de ingeniería inversa para recuperar el fuente ya que esto no protege ningún código sino se trata de dificultar un poco la lectura y desarrollo del programa, pero en cientos de líneas puede volverse una tortura para un neófito llegar a comprender algo si a nuestro script de ofuscación lo "customizamos" aún más.

para muestra basta un botón:
<?php
// codifica
$codifica = base64_encode('echo "hola mundo!";');
// decodifica
eval(base64_decode($codifica));
?>

Notas: Obviamente no colocaremos en el script a ofuscar la linea $codifica, si nuestra idea es hacer ilegible el programa deberíamos volcar el resultado de $codifica directamente dentro del eval.
Reacciones:

0 comentarios: