Я хотел бы создать расширение PHP для выполнения некоторых конкретных кристаллографических функций.Специальная защита от расширения PHP
- Возможно ли, чтобы злоумышленник разобрал (или как-то xdebug) расширение, чтобы узнать, как он работает?
- Может ли злоумышленник узнать константы или переменные, которые устанавливаются внутри расширения (для inst. Пароль, соль и т. Д.)?
UPDATE
Идея была:
- Я хочу сохранить некоторые данные в БД зашифрованы, я также хочу, чтобы убедиться, что каждый пользователь имеет свой собственный пароль/соль, так никто не мог получить доступ к данным кого-либо еще, если злоумышленник найдет дыру в контроле доступа.
- Я мог бы использовать шифрование в PHP. Но если кто-то получает доступ к веб-каталогу, он может легко понять, как я это делаю ... он может просто взять данные и расшифровать их дома.
- Я мог бы сделать расширение. Злоумышленнику потребуется получить доступ ко всей файловой системе, чтобы получить расширение. Я мог бы ограничить использование расширений только для IP-адреса сервера (так что злоумышленник не сможет извлечь данные с сервера, что легко). Разве это не было бы более безопасным? Есть ли другой способ, как сделать это лучше?
Как-то я чувствую, что это расширение не касается «отрасли науки, связанной со структурой и свойствами кристаллов». –
Попробуйте сами! Ты лучший хакер, который может быть! Вы знаете код, поэтому попробуйте его взломать: D – Rizier123
Да и да. Если вы еще не статически используете дизассемблер, наконец, динамически с отладчиком. – Gumbo