Es geht im weitesten Sinne darum, dass ein PHP Datei sich selbst prüfen kann ob Sie verändert worden ist. Dazu mal ein kleiner Code Kern. (Ich finde Code sagt einem immer am meisten).



Natürlich wird dann #___SELFHASH___# gegen den richtigen Hash ausgestausht. Aber ich verfall da immer in eine Endlosschleife beim denken. Weil sobald ich ja den Hash in die Datei schreibe ändert sich ja der Hash der Datei auch damit wieder. Also muss ich den neuen Hash ziehen und den reinschreiben, aber dadurch ändert sich der Hash schon wieder ... usw.
Über diesen Weg also quasi unmöglich, aber theoretisch muss diese Kombination doch möglich sein, also das die Datei ihren eigenen Hash kennt.

Einer meiner Kollgen hat es gestern gut auf den Punkt gebracht.
"Ein klassisches Huhn / Ei Problem, ohne Huhn kein Ei und ohne Ei kein Huhn, aber da es Fakt is das es Hühner gibt, muss sich das ganze auch irgendwie lösen lassen."

Würde mich freuen wenn mir einer helfen kann oder evtl nur eine gute Idee dazu hat.

Zu Aufwendig wäre bei der einmaligen Erstellung einer solchen Datei fast egal. Aber das hab ich bereits versucht und nach Stunden mit aber Millionen durchläufen aufgeben.

Man müsste mal einen intelligenten Ansatz entwickeln, der evtl den Algo einer hash prüfung miteinbezieht. Aber weder kenn ich den Algo noch kommt ich im Kopf aus meiner Schleife raus.

Den Lösungs Ansatz versteh ich grad nicht ... aber du hast schon bedacht das der Hash zum Schluss in der Datei (Script 1) stehen muss ... und nicht irgendwo anders ... sonst könnte man ja den Hash ändern nachdem man die Datei geändert hat.

Wenn du also meinst das dein Anstaz funktioniert, dann für den mal weiter aus ... im Moment versteh ich nicht wirklich was du genau meinst.

Ich kann ja mal was weiter ausholen ... man verschlüssele x php dateien mit einem schlüssel (crypt) und merke sich deren hash wert. Die Hashwerte aller Dateien bilden eine weitere Datei, die damit in der lage ist die bereits verschlüsselten Dateien auf Änderungen zu kontrolieren (diese Datei wird natürlich von den anderen Datein zur Ausführung benötigt). Nun müsste nur noch diese "Schlüssel Datei" in der Lage sein breits in reintext form den hash wert ihrer eigenen verschlüsselten form zu kennen. Um sich so selbst vor Änderungen zu schützen.

Ich weiß im Moment auch gar nicht mehr so genau ob ich mich da nicht irgendwo drin verdenke. Ich "glaube" das lässt sich dann nicht mehr so leicht aushebeln , aber egal wie oft ich es durchdenke ... mein kopf blockiert irgendwann. Kann das ein guter Ansatz werden ? oder nur Schwachsinn eines übermüdeten Coders ?

so nebenbei bin ich das doch

Nun müsste nur noch diese "Schlüssel Datei" in der Lage sein breits in reintext form den hash wert ihrer eigenen verschlüsselten form zu kennen.

Das schliest doch die verschlüsselung des Codes ein.

In meinen Gedankengängen bin auch mittlerweile etwas weiter. Man müsste bei der Erstellung der Schlüsseldatei den eigenen Hashwert am besten erst in der letzten Zeile definieren. So kann man theor wenn man den Hash Algo kennt doch bestimmt den Hash fast gleichzeit mit der dateierstellung ziehen. Ich stell mir das irgendwie so vor, dass wohl für die letzte Zeile mit der eigenen Hashsumme viel Rechenpower von Nöten sein wird ... man muss ja immer wieder neu encoden berechnen un prüfen um eine einzige stelle mehr der korrekten hash zahl ermitteln zu können. Und das immer bedenkend, dass noch ein "'; ?>" nach der Hashsumme an das Ende der Datei muss.

Der Zustand an sich, das eine Datei ihren eigenen Hashwert enthält, ist theor. wohl möglich. Ich frag mich nur langsam ob es überhaupt einen möglichen Weg gibt diesen Zustand gewollt zu erreichen.