YORCI adlı üyeden alıntı: mesajı görüntüle
@flyingatm; Ben sizi tebrik ederim, mantık güzel, işçilik güzel.

Tabi ki birisi bana gelse ve bu şifrelemeyi kır dese fiyatı ucuz olmaz ancak ondan ziyade sizin düşünmeniz gereken bu şifrelemenin ne kadar efektif olduğu, koruma için nelerden vazgeçtiğinizi iyi değerlendirmeniz lazım.
7.000 satırlık dosyadan bahsediyorsunuz, bunun istek başına maliyeti, yazılımızı kullanacak kişilere ne olacak? Test etmedim ama 100-200ms'de 7.000 satırlık kodu decode edecek hosting yok. Zaten bunun için ioncube gibi şifreleme algoritmaları extension olarak php'ye enjekte ediliyor.
Bu birinci önerim, ikinci önerim ise kendi algoritmanız olmadığı sürece geri dönüş (decode) ne yaparsanız, ne kadar yaparsanız yapın çok kolay olur. bence veriyi binary'ye dönüştürüp daha sonra karıştırmanız lazım, bunu da php içinden değil, c extension olarak yazmanız lazım. Şifreleme sisteminizde bu haliyle 7.000 satırlık kod da üretmiş olsanız, benim bunu çözecek yazılımı yapmam en fazla 1 saatimi alır, çünkü kullandığınız base64, gz, hex, herkes tarafından bilinen şeyler. Özgün algoritma yazarsanız işte o zaman günlerimi harcayabilirim çözmek için.
Sanırım olay hizalayıp, temizleme algoritmasını anlayınca çözülüyor hocam.
Performans açısından ben açıkçası pek fark hissetmedim. 1.5 dolarlık VPS üzerindeyim(79 MS, 1GB, 1CPU(benchmark'da 15K alan bir CPU)), 6200 satırlık hype sözlük'ü şifreledim ve dün ioncube ile 50 anlıkta %15 CPU yine %15'di. Elbette satır boyutu arttıkça ve VPS değil de bir 10 liralık türk hosting'inde olduğunu varsayarsam performans kaybını kestiremiyorum.

Söylediğiniz diğer tüm şeyler tamamen doğru. Yapmak istediğim 2 şey vardı:
1) Satışını yaptığım temada müşterilerime daha hızlı destek sunmak adına otomatik güncelleme. Ancak yaptıktan sonra şu soru geldi: İyi tamam da, benim her güncellemede tekrar ioncube encode parası vermem gerek. Ayrıca yapacak kişiyi beklemem gerek. Amacım hot fix'leri hızlandırmaktı, E bu ioncube zaten 5 dolara kırılıyor... Haliyle şifrelemesini kendim ücretsiz şekilde yapabileceğim alternatiflere koyuldum.

2) Nerede çokluk orada .... lafından hareketle, ioncube kullanımı fazla olunca; kırımı da yaygın ve hızlı oluyor. PHP, server side şifreleme siz de kabul edersiniz ki kırımı öyle ya da böyle mümkün. Hem de her türlüsü için... Şu an gördüğüm kadarıyla güncel tüm PHP encoder'ların otomatik bir sistemde tek klik kırımı mümkün. İstedim ki 5 dolara text editöre kodu kopyala yapıştır yapamasınlar, uzman birisini bulup; 5 dolara değil 100-150 dolara kırdırsınlar. Ki temanın kendisi 300 lira olunca; *****'e girişmeden gelip geliştiricisinden alsınlar.

Şimdi yapacaklarım:
1) Performans konusunu iyice irdilemem gerek. Ucuz bir cpanel host alıp; ioncube ve bu sistem arası değerleri süzeceğim. İkisi arasında performans farkı %10-15 dolaylarından fazlasıyla başka bir yol düşüneceğim.
2) Extension konusunda çok haklısınız ancak bana göre problem; bu extension'ı müşterinin hosting servisine kurdurmak. Bu bana ciddi bir müşteri kaybı olarak dönecektir diye düşünüyorum...

Değerli yorumunuz için ayrıca çok teşekkür ederim hocam.