Задать вопрос
@Lamez
php

Задача. Возможна ли подпись исходного кода файла?

Итак есть некоторый файл index.php который какие-то простые функции сам по себе (является калькулятором например), и его функции не засекречены(open source project).
Это приложение лежит в открытом доступе в интернете и установить его может любой желающий.

Но его пользователи должны достоверно знать что файл не был изменен, и его поведение отвечает тому что было задано истинным разработчиком.

Возможно ли создать проверочный алгоритм который бы мог проверить целостность файла расположенного удаленно? Допустим даже если это такое-же приложение на php, которое средствами API должно проверить на целостность файл удаленно.
  • Вопрос задан
  • 2283 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
kawabanga
@kawabanga
отдайте на гитхабе. И не парьте себе голову.
Ответ написан
Комментировать
Комментировать
@Lamez Автор вопроса
нашел полностью подходящую тему, жаль решение не найдено
www.linux.org.ru/forum/web-development/10085363
Ответ написан
Комментировать
Комментировать
IvanCher
@IvanCher
Мысли шире
Если есть доступ к исходнику, то подделать можно что угодно. Можете посмотреть в сторону обфускации, но это всё ровно не надежно будет.
Если нужно быть уверенным, что ничего в скрипте не менялось, то я вижу только 1 вариант.
Сам файл index.php должен просто перенаправлять запрос к Вам на скрипт по апи со всеми данными, вы обрабатываете их у себя и отвечаете скрипту index.php, index.php передает ответ от Вас пользователю.
Простым языком файл index.php, который может любой скачать и к себе установить должен в этом случае являться просто прокси к Вашему API.
Ответ написан
Комментировать
Комментировать
kumaxim
@kumaxim
Web-программист
Возможно мой вариант немного "говнокодистый", но на ум приходит только одна идея:
1)Читаем все содержимое файла
2)Соединяем это содержимое в одну строку: удаляем пробелы и переводы строк
3)Вычисляем значение хэша этой строки от любой хэш-функции(md5, sha1 и т.п.)
4)Сравниваем его с хэшем, который был вычислен ранее для 100% оригинального файла

Однако учтите момент с временем работы при длинных файлах. Если проверку будите реализовывать на php можете в дефолтный max_execution_time не уложиться.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Перенести сайт на Друпал на новый хостинг
25 апр. 2024, в 15:51
3000 руб./за проект
Разработка игры нарды
25 апр. 2024, в 15:31
70000 руб./за проект
Верстка мобильной версии на SvelteKit [FIGMA]
25 апр. 2024, в 15:26
15000 руб./за проект
Ещё заказы