PHP源代码加密 - 有效性和缺点

加密（或编码）方案试图将您的代码隐藏为加密文件。显然，代码必须在执行时解密，这增加了无用的开销。其中一些还坚持要求主机系统安装特殊程序，主机强烈反感，因为他们不想为您设置特殊配置。但坏处是它们包含其自身失败的种子：要在目标主机上运行，它们必须包含解密软件。因此，如果您使用其中一个，您提供了访问您的代码所需的解密器。只要找到它，您的代码就完全可以解密并暴露出来。这些根本不安全。
混淆方案会混淆标识符的名称，删除注释和格式。但混淆后的代码与原始代码完全相同，没有额外的开销，也不需要特殊的运行时支持。混淆器依赖于理解程序的固有难度。当程序设计良好，名称选择得当，并且代码中有良好的注释时，程序已经足够难以理解了。我们都希望我们的程序设计良好，但如果名称不好而注释消失了，它们就很难理解。请考虑一下您对其他人代码的经验。
人们会说：“但是任何人都可以检查混淆代码并理解它”。如果您有一个小的应用程序，这是正确的。如果您的应用程序有任何规模（数十页的代码），当所有变量名称都被打乱时，理解它在做什么是极其困难的。您的代码越大，混淆就越好地保护它。
如果您想看看一个PHP混淆器做了什么样的示例，请参见我们的Thicket PHP Obfuscator。

Zend Guard和ionCube都不使用加密（在数学意义上）来保护您的代码。除了其他答案描述的混淆之外，它们所做的是编码。
这是一个通常由PHP解释器自动完成的过程，每次访问脚本时，您的PHP脚本都会被编译为字节码格式，然后执行。像Zend Guard和ionCube这样的编码器实际上进行的是等效的过程，只是它只做一次，然后只有“编译”字节码可用/上传到服务器。
这意味着实际上重新创建您曾经编写过的完全相同的代码是完全不可能的。但是，对于混淆和反向工程化编译或混淆代码以弄清其正在执行的操作并不是不可能的。
总之，我会说这些产品非常擅长保护您的代码 - 而不是保护您的逻辑。

为什么需要加密源代码？如果您把它作为防范潜在黑客的安全保障，那么请相信我说，如果他们真的想解密您的源代码，他们会做到。根据我上次检查的情况，使用ionCube是可能的。
就性能影响而言，我认为Zend比ionCube略快一点，因为它不需要任何额外的文件。但是像我之前说过的，不要依赖加密来保护任何东西。

如果可以执行，就可以反编译。遵循您的法律团队以获取权利访问，而不是加密 :) 更好的方法是开源您的项目 :P
编辑：'加密' 也会大大增加执行时间！

你唯一能对付托管公司的方法就是拥有一个好的许可证和律师。

据我所知，PHP编码器实际上并不对您的PHP代码进行编码。它们只是更改变量名称并添加不必要的垃圾代码，以使任何人都很难找出代码的作用。问题在于它们无法隐藏任何密码（无论是硬编码的管理员密码还是数据库连接数据）。
因此，它们不能确保您的代码安全，只是使其对任何人理解变得非常困难。