php代碼加密技術外包

A. 總結一下php中有哪些加密演算法技術

1. MD5加密

string md5 ( string $str [, bool $raw_output = false ] )
2. Crype加密
string crypt ( string $str [, string $salt ] )
crypt() 返回一個基於標准 UNIX DES 演算法或系統上其他可用的替代演算法的散列字元串。
3. Sha1加密
string sha1 ( string $str [, bool $raw_output = false ] )
4. url加密
string urlencode ( string $str )
5. base64

string base64_encode ( string $data )

B. 如何對PHP文件進行加密

Zend Guard是目前市面上最成熟的PHP源碼加密產品。
經過本人搜集資料，親身測試後，總結了如何利用Zend Guard對PHP文件進行加密，以及如何利用Zend Loader對加密後的PHP文件進行解密。

我使用的是Wampserver2.2，其中php的版本是5.3.10。（注意：這個裡面自帶的php版本屬於TS版本，即Thread safety線程安全）

Zend Guard的安裝及破解

點擊下載 Zend Guard5.5.0，下載完成後，請自行傻瓜式安裝。

破解需要注意以下幾點：
1、本KEY的有效時間為2010年7月10號，因此激活時，請將自己電腦的系統時間調整到這個時間之前，如：2009-01-01
2、本KEY激活的為試用版，加密過的文件只有14天有效時間，因此在加密文件時，請將自己電腦的系統時間向後調整幾年，如：2020-01-01
3、點擊下載授權文件 zend_guard授權文件.zip，解壓得到zend_guard.zl，即激活用的文件
4、打開Zend Guard 5.5.0，[Help] -> [Register] -> [Search for a license file on my disk]，選擇zend_guard.zl授權文件激活即可
如何使用Zend Guard進行加密？
1、打開Zend Guard 5.5.0，[File]->[New]->[Zend Guard Project]，新建項目。
彈出如下的對話框：

2、點擊 Next ，下一步。彈出如下對話框，選擇要進行加密的源文件或文件夾。
本步驟是選擇要加密的文件，可以是單個文件[Add File]或整個文件夾[Add Folder]，然後[Next]。
（此處，我選擇的是對整個文件夾進行加密。即 D:\wamp\www\demo 里的所有文件進行加密。）

3、接下來是選擇PHP的版本[與你web伺服器上PHP的版本相對照]，這里很重要，版本不對會出錯，[Finish]完成項目的創建。
注意： 對於Zend Guard 5.5.0這個版本的加密軟體，最高只可支持5.3版本的PHP。如果您的PHP版本較高，請到Zend Guard官網下載對應的高版本加密軟體。
（由於，我的PHP版本是PHP 5.3.10，故這里我選擇PHP 5.3，其他地方可以默認，直接點擊完成）

4、在Zend Guard左側的Guard Explorer中，可以看到你新建的項目了，滑鼠選中項目名稱後，右鍵單擊[Encode Project]，完成。
如此，就實現了對PHP源碼的最簡單的加密。
我們可以在產品的輸出目錄（D:\proctDir）里，看到加密後的文件。

可以看出，產品輸出目錄里的PHP文件已被加密了。

這種最簡單的加密方式，我們並沒有設置加密的有效期，也沒有設置許可證支持（即解密時，是否需要許可證文件），默認是永不過期，不需要解密許可文件。
如果要設置解密時的許可證文件，可以點擊 項目名稱（project_test) ，再點擊 項目主窗口中的 Overview 旁邊的 Security 選項卡，就可以進行更加安全的加密設置了。 如下圖：

Zend Loader 解密

上面我們已經對PHP代碼進行了最簡單的加密（編碼），加密後生成的PHP源代碼，就不能再被web伺服器上的PHP模塊解析了。
當我們將加密後的php文件放到web伺服器上執行時，會顯示如下信息：

Zend Guard Run-time support missing!
One more more files on this web site were encoded by ZendGuard and the required run-time support is not installed orproperly configured.
......

原來，加密後的php代碼需要ZendGuardLoader模塊才能正常運行。
因為我的php版本是5.3.10的，所以我這里只提供了ZendGuardLoader-php-5.3-Windows，如果是其他版本的php，請自行網路。
點擊下載 ZendGuardLoader-php-5.3-Windows
下載後，解壓壓縮包，找到目錄里的 ZendLoader.dll 文件，將它復制到你的php目錄里的ext目錄（PHP的擴展庫目錄）下，再編輯PHP的配置文件php.ini，添加如下代碼：

[Zend.loader],
zend_loader.enable=1
zend_loader.disable_licensing=1
zend_loader.obfuscation_level_support=3
zend_loader.license_path=
zend_extension="d:\wamp\bin\php\php5.3.10\ext\ZendLoader.dll"

註：
zend_loader.enable 表示是否啟用zend loader，1表示啟用，0表示禁用
zend_loader.disable_licensing 表示是否禁用許可證，1表示禁用，0表示不禁用 （由於上面我加密php文件的時候，沒有設置許可證支持，故解密時，禁用許可證）
zend_loader.obfuscation_level_support 表示代碼混淆級別
zend_loader.license_path 指定許可證文件的路徑
zend_extension 指定zend loader 擴展文件 的路徑

配置完成後，重啟wampserver，如果您的php的版本是NTS（非線程安全的話），就可以正常執行加密後的PHP文件了。
但是，多數情況下的php版本都是TS（線程安全）的，比如，我這個wampserver集成環境中的php是php-5.3.10-ts，它是沒有辦法支持Zend Guard Loader擴展文件的。故還會報出上面的錯誤提示信息。
因為，Zend Guard Loader 只能支持 NTS版本的php，終極解決辦法是下載安裝 NTS 版本的php。

為了實現PHP源文件的 Zend 解密測試，可以下載安裝 php-5.3.29-nts-Win32-VC9-x86，再來配置 Zend Loader 擴展支持。

如何查看安裝好的PHP的版本及PHP是否已經成功支持Zend Loader？

通過查看 phpinfo() 函數的輸出信息，利用 Ctrl + F 快速查找關鍵字Thread Safety 和 Zend Guard Loader。
如本人安裝好php-5.3.29-nts版本的php後，phpinfo()的輸出信息如下：

可以看到，Thread Safety 對應的值為disabled，就說明該php的版本是 NTS （非線程安全）的，否則就是TS版本的。
輸出信息中，還可以看到 Zend Guard Loader v3.3 字樣，說明 Zend Guard Loader 也安裝成功了。
再往下面看，還可以查看 Zend Guard Loader 的配置信息，如下：

到此，整個 Zend Guard 加密和 Zend Guard Loader 解密，就介紹完畢了。

溫馨提示： 為了順利實現PHP代碼的zend加密和解密，建議使用PHP官網上主流的PHP的NTS版和Zend官網上對應的Zend Guard加密軟體、 Zend Guard Loader解密插件。

相關附件：
Wampserver2.2
Zend
Guard5.5.0
php-5.3.29-nts-Win32-VC9-x86
mod_fcgid-2.3.6-win32-x86.zip

C. php程序員外包公司有哪些

php程序員外包公司有哪些

簡單點來說，要視手機APP的需求及質量而言，價位一般在幾千到十幾萬左右，更高端的價格更高。

二、手機APP平台不同，製作成本也不一樣

現在市面上流行的手機APP製作平台主要有兩種一般包括兩種系統：安卓系統（Android）和蘋果系統（IOS）。

一般來說，製作蘋果系統的手機APP軟體費用要比安卓平台的貴一些，因為蘋果公司對蘋果平台的封閉性和手機APP開發語言Objective-C的難度，都讓APP開發者加大了蘋果系統手機APP開發的難度。

三、APP製作成本包含參與人員的工資

通常情況下，開發一款APP需要產品經理、客戶端工程師、後端工程師和UI設計師各一名，這已經是製作手機APP應用軟體比較精簡的配置了，所以這些參與人員的工資也是包含在APP製作成本當中的。這些工作人員的月薪加起來可能都會超過4、5萬元。

四、APP開發公司的所在地

需要注意的是，同樣實力的APP開發公司，在不同的城市也會導致APP的成本費用高一些

D. php代碼怎麼加密最好，不能破解的那種

無論怎麼混淆，它最終都是靠執行eval來運行其代碼的。
所以我們只要在php中載入runkit擴展，啟用runkit.internal_override選項，然後另寫一個php文件來rename掉eval，然後自己實現一個function eval($code) {echo $code;}，然後include這個文件。接著只要訪問一下那個文件，這個加密的文件就會自己輸出自己解密後的代碼了。
http://php.net/manual/zh/function.runkit-function-rename.php
這種解密的思路稱為「通過劫持eval破解程序加密」。

E. 如何給源碼加密

部署合力天下數據防泄密系統，對源代碼加密，啟用保密U盤，SVN 伺服器准入控制，實現源碼只能在公司運行，復制粘貼到微信，QQ，郵件亂碼，個人U盤插入公司計算機無法識別，私自帶出公司打開亂碼。

上傳到SVN伺服器文檔自動解密，下載到客戶機文檔自動加密，沒有安裝防泄密軟體的計算機無法接入到SVN伺服器。

F. php源碼怎麼加密

一、無需任何PHP擴展的加密

此類加密的代表有 威盾PHP加密專家、PHP在線加密平台、PHP神盾 等。

此類加密都是以eval函數為核心，輔以各式各樣的字元串混淆和各種小技巧，來達到加密目的（更准確的說，應該算是混淆）。下面以一個簡單的hello world為例來說明此類加密的大體過程。

<?php

echo "hello world";

首先 ，我們把這段代碼變為通過eval執行的

<?php

eval('echo "hello world";');

然後 ，我們再進行一些轉換，比如說base64編碼

<?php

eval(base64_decode('ZWNobyAiaGVsbG8gd29ybGQiOw=='));

就這樣子，我們的第一個加密過的php代碼新鮮出爐了。。。

上面這個例子非常非常簡單，基本上任何有一點php語言基礎甚至別的語言基礎的人都能輕松的看懂並解密。因此，我們需要一些方法讓這個加密至少看上去不是那麼簡單。

二、同時採用多種編碼函數

除了剛才提到的base64，php還有許多內置的編碼函數，例如urlencode、gzcompress等。把這些函數混合使用可以提高解密的復雜度（不是難度），此外還可以使用strtr來制定自己的編碼規則。 使用變數來代替函數名 使用特定字元來命名變數

這兒所說的特定字元是一些極其相似的字元，如I和1，0和O。試想一下滿屏都是O和0組成的變數，並且每一個的名字長度都在10個字元以上。。。 判斷文件自身是否被修改

這個功能看似容易，對文件做一下摘要再進行下對比即可知道是否被修改了，但是如何才能在文件內把摘要嵌入進去呢？我沒有找到完美的方案，但一個變通的方案還是很容易的。。。

<?php

$code = substr(file_get_contents(__FILE__), 0, -32);

$hash = substr(file_get_contents(__FILE__), -32);

if (md5($code) !== $hash) {

exit('file edited');

}

當然，你可以把這個校驗字元串放在別的位置來提高破解的難度。有了這個，別人想破解你的程序可就得多費一點功夫了。。。

既然知道了原理，那解密自然也就非常簡單了，總體來說就三步：

把eval替換為輸出，比如echo 根據編碼規則把字元串還原 如果文件未解密完全，從第一步開始繼續

當然，實際上的解密過程並沒有這么簡單，比如說如果加密的時候使用了gzcompress，那得到的數據將會包含一些二進制數據，而採用一般的文本編輯器打開時這些數據都會顯示為亂碼，並且在保存時丟失部分數據。解決方法很簡單也很麻煩，那就是使用二進制（16進制）方式打開、修改和保存。

G. php代碼怎麼加密最好，不能破解的那種

在使用PHP開發Web應用的中，很多的應用都會要求用戶注冊，而注冊的時候就需要我們對用戶的信息進行處理了，最常見的莫過於就是郵箱和密碼了，本文意在討論對密碼的處理：也就是對密碼的加密處理。
MD5
相信很多PHP開發者在最先接觸PHP的時候，處理密碼的首選加密函數可能就是MD5了，我當時就是這樣的：
$password = md5($_POST["password"]);
上面這段代碼是不是很熟悉？然而MD5的加密方式目前在PHP的江湖中貌似不太受歡迎了，因為它的加密演算法實在是顯得有點簡單了，而且很多破解密碼的站點都存放了很多經過MD5加密的密碼字元串，所以這里我是非常不提倡還在單單使用MD5來加密用戶的密碼的。
SHA256 和 SHA512
其實跟前面的MD5同期的還有一個SHA1加密方式的，不過也是演算法比較簡單，所以這里就一筆帶過吧。而這里即將要說到的SHA256 和 SHA512都是來自於SHA2家族的加密函數，看名字可能你就猜的出來了，這兩個加密方式分別生成256和512比特長度的hash字串。
他們的使用方法如下：
<?php
$password = hash("sha256", $password);
PHP內置了hash()函數，你只需要將加密方式傳給hash()函數就好了。你可以直接指明sha256, sha512, md5, sha1等加密方式。
鹽值
在加密的過程，我們還有一個非常常見的小夥伴：鹽值。對，我們在加密的時候其實會給加密的字元串添加一個額外的字元串，以達到提高一定安全的目的：
<?php
function generateHashWithSalt($password) {$intermediateSalt = md5(uniqid(rand(), true));$salt = substr($intermediateSalt, 0, 6);
return hash("sha256", $password . $salt);}
Bcrypt
如果讓我來建議一種加密方式的話，Bcrypt可能是我給你推薦的最低要求了，因為我會強烈推薦你後面會說到的Hashing API，不過Bcrypt也不失為一種比較不錯的加密方式了。
<?php
function generateHash($password) {
if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) {$salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22);return crypt($password, $salt);
}
}
Bcrypt 其實就是Blowfish和crypt()函數的結合，我們這里通過CRYPT_BLOWFISH判斷Blowfish是否可用，然後像上面一樣生成一個鹽值，不過這里需要注意的是，crypt()的鹽值必須以$2a$或者$2y$開頭，詳細資料可以參考下面的鏈接：
http://www.php.net/security/crypt_blowfish.php更多資料可以看這里：
http://php.net/manual/en/function.crypt.phpPassword Hashing API
這里才是我們的重頭戲，Password Hashing API是PHP 5.5之後才有的新特性，它主要是提供下面幾個函數供我們使用：
password_hash() – 對密碼加密.
password_verify() – 驗證已經加密的密碼，檢驗其hash字串是否一致.
password_needs_rehash() – 給密碼重新加密.
password_get_info() – 返回加密演算法的名稱和一些相關信息.
雖然說crypt()函數在使用上已足夠，但是password_hash()不僅可以使我們的代碼更加簡短，而且還在安全方面給了我們更好的保障，所以，現在PHP的官方都是推薦這種方式來加密用戶的密碼，很多流行的框架比如Laravel就是用的這種加密方式。
<?php
$hash = password_hash($passwod, PASSWORD_DEFAULT);對，就是這么簡單，一行代碼，All done。
PASSWORD_DEFAULT目前使用的就是Bcrypt，所以在上面我會說推薦這個，不過因為Password Hashing API做得更好了，我必須鄭重地想你推薦Password Hashing API。這里需要注意的是，如果你代碼使用的都是PASSWORD_DEFAULT加密方式，那麼在資料庫的表中，password欄位就得設置超過60個字元長度，你也可以使用PASSWORD_BCRYPT，這個時候，加密後字串總是60個字元長度。
這里使用password_hash()你完全可以不提供鹽值(salt)和 消耗值 (cost)，你可以將後者理解為一種性能的消耗值，cost越大，加密演算法越復雜，消耗的內存也就越大。當然，如果你需要指定對應的鹽值和消耗值，你可以這樣寫：
<?php
$options = [
'salt' => custom_function_for_salt(), //write your own code to generate a suitable salt'cost' => 12 // the default cost is 10
];
$hash = password_hash($password, PASSWORD_DEFAULT, $options);密碼加密過後，我們需要對密碼進行驗證，以此來判斷用戶輸入的密碼是否正確：
<?php
if (password_verify($password, $hash)) {
// Pass
}
else {
// Invalid
}
很簡單的吧，直接使用password_verify就可以對我們之前加密過的字元串（存在資料庫中）進行驗證了。
然而，如果有時候我們需要更改我們的加密方式，如某一天我們突然想更換一下鹽值或者提高一下消耗值，我們這時候就要使用到password_needs_rehash()函數了：
<?php
if (password_needs_rehash($hash, PASSWORD_DEFAULT, ['cost' => 12])) {// cost change to 12
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]);// don't forget to store the new hash!
}
只有這樣，PHP的Password Hashing API才會知道我們重現更換了加密方式，這樣的主要目的就是為了後面的密碼驗證。
簡單地說一下password_get_info()，這個函數一般可以看到下面三個信息：
algo – 演算法實例
algoName – 演算法名字
options – 加密時候的可選參數
所以，現在就開始用PHP 5.5吧，別再糾結低版本了。
Happy Hacking