phpcode mit aes verschlüsseln und wieder ausgeben ^^ (mal wieder crypten xD)

**h3ll** · 07.11.2009, 02:42

Zitat von Restless Beitrag anzeigen

Hy leute,

ich will mal nen phpscript mit aes 256 verschlüsseln und dann sollte das ganze verschlüsselt auch per browser aufrufbar sein und normal funktionieren...
ist das überhaupt möglich?

Dafür muss aber eine Software am Server installiert, die den Code wieder entschlüsselt. Sonst wird der Server den Code nicht ausführen können.

zB. http://www.ioncube.com/loaders.php

**Restless** · 07.11.2009, 15:07

hmm... ne sollte schon kostenlos sein und eigendlicha auch nur verschlüsselt ... nicht mehr ^^ soll ja nicht sicher sein ist einfach nur zum testen....

ich habe jetzt aber was anderes getestet und da habe ich eigendlich nur noch nen kleines Problem ^^

Ich habe einen Phpcode in umwandeln lassen und dieser Code soll in eine Phpdatei rein, mit einer Funktion zurückverwandelt werden und dann ausgeführt werden ...
Also, den code habe ich schon, er wird auch problemlos wieder in den richtigen Phpcode umgewandelt, nur die ausführung hapert xD
das problem ist nämlich, das ich mit print oder echo nur den code anzeigen kann aber er wird nicht ausgeführt ...

Code:

<?php
function hex2bin($h)
  {
  if (!is_string($h)) return null;
  $r='';
  for ($a=0; $a<strlen($h); $a+=2) { $r.=chr(hexdec($h{$a}.$h{($a+1)})); }
  return $r;
  }
print bin2hex('<?php echo "hat geklappt"; include("sys.php"); ?>'); //code der umgewandelt wird

print hex2bin('3c3f706870206563686f20226861742067656b6c61707074223b20696e636c75646528227379732e70687022293b203f3e'); //umgewandelter Coder der ausgeführt werden soll
?>

wenn ich die datei jetzt über den browser aufrufe und dann quelltext anzeigen mache, zeigt er mir an: <?php echo "hat geklappt"; include("sys.php"); ?>

was mache ich falsch?

**onemorenerd** · 07.11.2009, 15:32

Verschlüssel doch mal ein PHP-Script und schau dir das Ergebnis in einem Texteditor an. Das ist ja kein syntaktisch korrektes PHP mehr und deswegen kann ein PHP-Server damit nichts anfangen. Für ihn muss das Script wieder entschlüsselt werden. Dafür musst du ein PHP-Modul schreiben, das genau so funktioniert wie die o.g. Loader, aber eben für deine Verschlüsselung.

Oder du lieferst dem Server eben doch syntaktisch korrektes PHP. Das kann ja auch so aussehen:

PHP-Code:


<?php 
$key = '...';
eval(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key, 'yourEncryptedPhpCode', ...));
?>

So etwas ist aber wirklich total sinnfrei, denn jeder Depp kann das eval durch ein echo ersetzen und damit an den unverschlüsselten Quelltext gelangen.

**Restless** · 07.11.2009, 15:35

jo thx das geht so ^^
ja ich weiß das das nicht sicher ist ^^ hier gings auch mehr um die Technik und nicht um die sicherheit
trotzdem danke für die Info

Problem gelöst

**onemorenerd** · 07.11.2009, 17:35

Bitte schön. Aber dir ist hoffentlich klar, dass diese "Technik" überhaupt keinen Zweck erfüllt. Das ist so als würde deine Bank auf jeder EC-Karte die PIN aufdrucken. Stattdessen könnte sie auch gleich auf die Abfrage der PIN am Geldautomaten verzichten. So wie du auf deine Verschlüsselung ...

Solange es dir nicht gelingt, den Schlüssel getrennt vom verschlüsselten Code (auf einem sicheren Kanal) zu transportieren, kannst du dir diesen Humbug komplett sparen. Frisst nur Performance.

phpcode mit aes verschlüsseln und wieder ausgeben ^^ (mal wieder crypten xD)