Wer PHP-Appliklationen entwickelt, händigt seinem Kunden zwangsläufig auch den Source-Code aus. Der kann sich dann selbst in einer Weitentwicklung üben, was nicht immer im Sinne des Entwicklers ist. Durch Vorkompilation lässt sich jeder Code wirksam schützen.
Der Sinn ist klar: Für Erweiterungen am eigenen Code möchte sich der Entwickler schließlich auch Folgeaufträge sichern. Dazu muss zunächst per Vertrag geregelt werden, was der Kunde abschließend erhält: Die fertige Web-Applikation oder den Quellcode gleich dazu. Viele Entwickler berechnen die Herausgabe der lesbaren Quelldateien deutlich viel höher. Ist der Kunde nicht bereit für den Code zu zahlen, muss er ihm auch nicht überlassen werden.
Sind später Änderungen geplant, lohnt es sich, den Quellcode zu sichern. Ihn aus einmal kompilierten Programmen wieder zu erzeugen, ist zumindest schwierig und mit Aufwand verbunden.
Der Zend-Encoder
Der mit 960,- US Dollar nicht eben günstige Zend Encoder wandelt den PHP-Code in ein Binär-Format um, das direkt ausgeführt wird. Dazu muss der Webserver allerdings um den, wenn auch kostenlosen, Zend Optimizer erweitert werden. Immerhin lässt sich der Encoder zumindest drei Tage lang ausführlich testen, selbst das Verschlüsseln ist mit der Testversion möglich. Die Dateien sollen aber nach dem Testzeitraum nicht mehr nutzbar sein.
Quellcode
Der Quellcode wird komplett unleserlich, einige extra Zeilen sorgen für einen Warnhinweis, wenn der zum Ausführen benötigte Zend Optimizer nicht installiert wurde.
Verschlüsselt
Warnung des Zendoptimizer, das Plugin fehlt
Die Freeware Microcode verschlüsselt den Sourcecode ebenso vor fremden Augen. Damit die Dateien später wieder ausgeführt werden können, muss der Server ebenfalls um ein Modul bereichert werden.
Ohne Änderungen am Server versucht POBS den Code zu verschlüsseln. Er funktioniert dann zwar immer noch genauso, der Code wird nur für Menschen unleserlich gemacht. Dazu werden sämtliche Kommentare, Einrückungen und Leerzeilen entfernt und Funktionen und Variablen sinnlos umbenannt.
POBS Einstellungen
Der Code lässt sich trotzdem noch ausführen, das Verstehen und Verändern ist im Nachhinein aber fast unmöglich. Da POBS ordnerweise alle Dateien durcharbeitet, sollten ein eigener Start- und Ziel-Ordner angelegt werden.
Das POBS Ergebnis: weitgehend unleserlich
Dass Ergebnis hat nicht mehr viel mit dem ursprünglichen Quelltext gemeinsam (Bild 2). Einzig der HTML-Link lässt sich wieder erkennen. Mit so einem Code haben es andere Programmierer zumindest schwer, den eigenen Code abzuändern.
