php文件加密,PHP 加密扩展 php-beast 的使用

php文件加密,PHP 加密扩展 php-beast 的使用详细介绍

本文目录一览： 如何给php代码加密

前台加密
后台接收到后
在和盐值拼接
在加密
存入数据库
我用md5举例
前台:md5(pwd);
//前台找一个js加密扩展就行
后台:
$salt
=
mt_rand(100000,999999);
//随机盐值
$pwd
=
md5($_GET('pwd').$salt);
//这样双重加密后入库了
登录验证时
前台也记得加密哦
源代码加密软件推荐使用德人合科技的加密软件，是一套从源头上保障数据安全和使用安全的软件系统。采用的是文件透明加密模块，对平常办公使用是没有影响的。而且支持与SVN等源代码管理工具无缝结合。
如果企业内部SVN服务器采取透明模式，即加密文件是可以存放在SVN服务器上的，需要达到的效果是SVN服务器上文件密文存储。则配合应用服务器安全接入系统来实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。
如果企业内部采用eclipse、VS等开发工具，从这些开发工具将代码直接上传到SVN服务器上时会自动解密。为了避免明文、密文混乱存放导致版本比对时出现错误等问题。因此，SVN服务器上需统一存放明文文件。则通过服务器白名单功能实现对终端电脑数据进行强制透明加密，对上传到应用服务器数据实现上传自动解密、下载自动加密。再配合应用服务器安全接入系统实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。
德人合科技为客户提供优质的内网安全管理产品和适合多种行业的应用解决方案。

php源码加密后如何运行

ZendGuard是一款php的加密工具,它可以编译php源码变为字节码加密的具体步骤如下： （推荐学习：PHP视频教程）1：在网上下载ZendGuard 关于PHP文件加密的软件2：安装完毕以后,找到bin目录下zendenc.exe 。注：（别忘记搞上破解版。）3：使用方法,先找一个你要加密的php文件,比如iii.php。4：然后在命令行里面输入: zendenc iii.php 33.php5：第二个参数是你的要加密的php文件,第三个参数是输出文件的名字. 附件里面有个最简单的webshell可加密以后的文件。6：加密成功，可以把加密的前后的PHP文件进行对比如果要让ZendGuard加密的代码在PHP 5.3.x上运行，必须选择针对PHP 5.3加密，旧版本的加密文件不能在PHP 5.3上运行。同时，如果是Windows平台还必须选择PHP的NTS版本。对应的Zend解密插件是Zend Loader。需要全部手工安装。获取ZendLoader.dll之后修改PHP文件增加以下两行：zend_extension="(ZendLoader.dll的路径)"zend_loader.enable=1

PHP加密工具选择，ioncube和ZendOptimizer各自的优点是什么？

在PHP项目开发中，常用的加密工具就是Zend公司的ZendGuard，主要依托于ZendOptimizer的解析。另一个就是ionCube公司的ionCubePHPEncode。这两各较常用的Encode软件其二者有着不同的功能与各自的优点。
ZendOptimizer（ZendGuard）：
1、ZendGuard只能对带有PHP标记或源码的文件进行加密，对于其他不带有PHP标记的文本方式保存的文件不能进行加密操作。
2、ZendGuard只能用于配置了ZendOptimizer的环境中，不能独立运行。
3、ZendGuard在PHP4下的错误，对于PHP4的绝对路径及相对路径在加密时会出现较大的差别。
4、支持PHP4.2.X~5.2.X版本的加密。
5、使用的ZendOptimizer（PHP引擎）可以提高源码20~50%以上的速度优化，结合ZendGuard可以提高至50%以上的性能速度优化，且ZendOptimizer可以安装于当前较多主流系统中。
ionCube：
1、ionCube不仅可以加密带有PHP标记或源码的php文件还可以对非php文件的以text方式保存的文件进行加密操作，如xml,js,css等。（但是读写时必须使用ionCube所提供的读入API进行读写操作。）
2、ionCube在功能方面经过测试可以优胜于Zend公司的ZendGuard，不仅支持期限，注册码，等加密方式，还支持对IP，MAC地址等复杂的加密方式。
3、可加密的PHP版本从PHP4.0.6~5.2.X（比ZendGuard高2个级别）。
4、ionCube与Zend一样，为了提高PHP性能优化也提供了相应的PHP引擎，可以为大多数操作系统提供PHP优化功能，但是可惜的是，至今未提供Windows版本的PHP引擎。
5、ZendGuard在PHP4下的错误，在ionCube中没有出现，可以看出ionCube相对稳定。
6、对于ionCube来说，对带有PHP标记或源码的文件采用压缩加密方式处理，对于非php的文本类文件则采用加密方式处理。在读入时必须使
用“ioncube_read_file/ioncube_write_file”读写文件。因此在使用ionCube加密前需要对相应的PHP代码，进行改造后才能使用。
可以看出对于ionCube与ZendGuard来说各有优缺点，因此在选择产品时需要根据项目及代码情况来决定采用何种工具进行处理。
关于二者更加详细的比较，请看下图：

如何保护php代码

如何保护php代码？如何来保护php代码安全php_screwscrew plus是一个开源的php扩展，作用是对php文件进行加密，网络上提供php加密的服务很多，但大多都只是混淆级别的加密，被人拿到加密文件问只要有足够耐心就能破解，与之不同的是，screw plus采用扩展来加解密，而且是全球金融业流行的高强度AES256加密，除非破解了服务器，否则黑客拿到了加密文件也只是一堆乱码。 推荐：《PHP教程》1.克隆一份代码git clone https://git.oschina.net/splot/php-screw-plus.git2.执行php的phpize文件/usr/local/php/bin/phpize3.开始配置，并进行编译./configure --with-php-config=/usr/local/php/bin/php-config4.编译之前，我们可以修改加密的key，打开php_screw_plus.h可以看到开头就是 #define CAKEY "..." ,把里面的值改为一个足够复杂的key，最好16位以上。vi php_screw_plus.h5.编译的是解密程序make执行make命令，如果最后显示Build complete.说明编译成功，扩展在modules里面会找到php_screw_plus.so扩展文件，如果报错请根据提示进行修复，然后make clean之后重新编译。6.手动编译加密程序。进入tools目录执行make命令即可。如果没有报错，则扩展就全部编译完成了。cd toolsmake7.把扩展的路径加入到php.ini中，你可以把modules/php_screw_plus.so复制到php扩展目录。vi /etc/php.ini //安装screw_plus扩展extension=php_screw_plus.so8.重启php服务，查看phpinfo的扩展是否启用php_screw_plus support enabled如何使用加密和解密使用？加密：在扩展的tools目录，执行./screw [路径]，[路径]可以是单个文件也可以是文件夹，然后就可以实现加密了。./screw /home/web/ //表示加密web目录的所有php文件解密：执行./screw [path] 是加密 后面加-d参数则是解密./screw /home/web/ -d //表示解密web目录的所有php文件

PHP 加密扩展 php-beast 的使用

安装完 php-beast 后可以使用 tools 目录下的 encode_files.php 来加密你的项目。使用 encode_files.php 之前先修改 tools 目录下的 configure.ini 文件，如下：

src_path 是要加密项目的路径，
dst_path 是保存加密后项目的路径，
expire 是设置项目可使用的时间 (expire 的格式是：YYYY-mm-dd HH:ii:ss)。
encrypt_type是加密的方式，选择项有： DES、AES、BASE64 。
修改完 configure.ini 文件后就可以使用命令 php encode_files.php 开始加密项目。
附上例子：将demo项目全部加密到新的demo2

使用 beast_encode_file() 函数加密文件，函数原型如下：
beast_encode_file(string $input_file, string $output_file, int expire_timestamp, int encrypt_type)

例子：
beast_encode_file('index2.php','index3.php','1656518400',BEAST_ENCRYPT_TYPE_AES);

想要更深入了解的话可以看官方文档
https://github.com/liexusong/php-beast

参考文章：
https://www.jianshu.com/p/7bacac6effe5
https://blog.csdn.net/haileyuxin/article/details/123307604

PHP常用加密解密方法

作者/上善若水

1.md5(string $str,bool $flag = false);

$flag = false 默认返回32位的16进至数据散列值

$flag = true ?返回原始流数据

2.sha1($string,$flag = false)

$flag = false 默认返回40位的16进至数据散列值

true ?返回原始流数据

3.hash(string $algo,srting $str,bool $flag);

$algo : 算法名称，可通过hash_algos()函数获取所有hash加密的算法

如：md5,sha1等，采用md5,sha1加密所得结果和1,2两种方式结 果相同。

$flag = false 默认返回16进至的数据散列值，具体长度根据算法不同

而不同。

true ?返回原始流数据。

4.crypt(string $str,$string $salt)；

函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。

具体算法依赖于PHP检查之后支持的算法和$salt的格式和长度，当 然具体结果也和操作系统有关。比较结果采用 hash_equals($crypted,crypt($input,$salt));//且salt值相同

Password_verify($str,$crypted);

5.password_hash ( string $str, integer $algo [, array $options ] )

函数返回哈希加密后的密码字符串， password_hash() 是crypt()的 一个简单封装

$algo : 算法 PASSWORD_DEFAULT ，PASSWORD_BCRYPT

$options = [

“cost”=>10，//指明算法递归的层数,

“salt”=>“xxadasdsad”//加密盐值，即将被遗 弃，采用系统自动随机生成安全性更高

]；

使用的算法、cost 和盐值作为哈希的一部分返回

Password_verify($str,$hashed);

6.base64_encode(string $str)

设计此种编码是为了使二进制数据可以通过非纯 8-bit 的传输层 传输，例如电子邮件的主体。base64_decode(string $encoded)

可以进行解码;

7.mcrypt_encrypt ( string $cipher , string $key , string $data ,

string $mode [, string $iv ] )

mcrypt_decrypt ( string $cipher , string $key , string $crypted ,

string $mode [, string $iv ] )

$ciper:加密算法，mcrypt_list_algorithms()可以获取该函数所有支持的算法

如MCRYPT_DES(“des”),MCRYPT_RIJNDAEL_128(“rijndael-128”);

$mode : 加密模式 ，mcrypt_list_modes()获取所有支持的加密模式，ecb,cbc

$key: 加密的秘钥，mcrypt_get_key_size ( string $cipher , string $mode )

获取指定的算法和模式所需的密钥长度。$key要满足这个长度，如果长 度无效会报出警告。

$iv : 加密的初始向量，可通过mcrypt_create_iv ( int $size [, int $source = MCRYPT_DEV_URANDOM ] )，

Iv的参数size：

通过mcrypt_get_iv_size ( string $cipher , string $mode )获取

Iv 的参数source：

初始向量数据来源。可选值有： MCRYPT_RAND （系统随机数生成 器）, MCRYPT_DEV_RANDOM （从 /dev/random 文件读取数据） 和 ?MCRYPT_DEV_URANDOM （从 /dev/urandom 文件读取数据）。 在 Windows 平台，PHP 5.3.0 之前的版本中，仅支持 MCRYPT_RAND。

请注意，在 PHP 5.6.0 之前的版本中， 此参数的默认值 为 MCRYPT_DEV_RANDOM。

Note: 需要注意的是，如果没有更多可用的用来产生随机数据的信息， 那么 MCRYPT_DEV_RANDOM 可能进入阻塞状态。

$data : 要加密的字符串数据

PHP 加密要怎么搞

有一套源码,有几个文件是用加密的
如果是不需要可逆的加密，可以用md5（标准密钥长度128位）、sha1（标准密钥长度160位）、md4、CRC-32。这个函数是将字符串变成32个长度的不重复的乱码，多用于存储用户密码。
如果需要可逆的加密，可以使用base64函数，但是容易被人反过来看到原文。复杂一点可以用openssl拓展生成密钥，利用手中的密钥生成。

php源码怎么加密

一、无需任何PHP扩展的加密
此类加密的代表有 威盾PHP加密专家、PHP在线加密平台、PHP神盾 等。
此类加密都是以eval函数为核心，辅以各式各样的字符串混淆和各种小技巧，来达到加密目的（更准确的说，应该算是混淆）。下面以一个简单的hello world为例来说明此类加密的大体过程。

<!--?php echo "hello world";
首先 ，我们把这段代码变为通过eval执行的

<!--?php eval('echo "hello world";');
然后 ，我们再进行一些转换，比如说base64编码

<!--?php eval(base64_decode('ZWNobyAiaGVsbG8gd29ybGQiOw=='));
就这样子，我们的第一个加密过的php代码新鲜出炉了。。。
上面这个例子非常非常简单，基本上任何有一点php语言基础甚至别的语言基础的人都能轻松的看懂并解密。因此，我们需要一些方法让这个加密至少看上去不是那么简单。
二、同时采用多种编码函数
除了刚才提到的base64，php还有许多内置的编码函数，例如urlencode、gzcompress等。把这些函数混合使用可以提高解密的复杂度（不是难度），此外还可以使用strtr来制定自己的编码规则。 使用变量来代替函数名 使用特定字符来命名变量
这儿所说的特定字符是一些极其相似的字符，如I和1，0和O。试想一下满屏都是O和0组成的变量，并且每一个的名字长度都在10个字符以上。。。 判断文件自身是否被修改
这个功能看似容易，对文件做一下摘要再进行下对比即可知道是否被修改了，但是如何才能在文件内把摘要嵌入进去呢？我没有找到完美的方案，但一个变通的方案还是很容易的。。。

<!--?php $code = substr(file_get_contents(__FILE__), 0, -32);
$hash = substr(file_get_contents(__FILE__), -32);
if (md5($code) !== $hash) {
exit('file edited');
}
ACBC41F727E00F85BEB3440D751BB4E3
当然，你可以把这个校验字符串放在别的位置来提高破解的难度。有了这个，别人想破解你的程序可就得多费一点功夫了。。。
既然知道了原理，那解密自然也就非常简单了，总体来说就三步：
把eval替换为输出，比如echo 根据编码规则把字符串还原 如果文件未解密完全，从第一步开始继续
当然，实际上的解密过程并没有这么简单，比如说如果加密的时候使用了gzcompress，那得到的数据将会包含一些二进制数据，而采用一般的文本编辑器打开时这些数据都会显示为乱码，并且在保存时丢失部分数据。解决方法很简单也很麻烦，那就是使用二进制（16进制）方式打开、修改和保存。

如何对PHP文件进行加密

可以使用超级加密3000这款软件试一下，操作比较简单，加密后的数据安全性也比较高
1、下载安装超级加密3000这款软件
2、在需要加密的文件上面右键单击，选择“超级加密”
3.然后在弹出的密码输入窗口中输入需要设置的密码，然后点击“确定”
这样的话，一个文件就加密完成了，如果需要对文件夹进行加密的话，加密方法也是一样的哦