PHP Funktionen von externen Server einbinden

This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

  • PHP Funktionen von externen Server einbinden

    Hallo zusammen,

    ich rätsel jetzt schon länger an folgendem Problem und habe fast die Hoffnung verloren, aber vielleicht hat von euch noch jmd eine Idee:

    Ich habe eine PHP Datei mit einigen Funktionen, die ich - im beiderseitigen Einverständnis - auf einem fremden Server ausführen will ohne dass die Datei für den Serverbesitzer einsehbar/veränderbar ist.
    Dabei soll kein Ajax/JS zum Einsatz kommen... require/include geht - soweit ich weiß aus - sicherheitstechnischen Gründen nicht (glücklicherweise).

    Falls es wie ich befürchte keine Möglichkeit gibt, hatte ich mir noch überlegt die Datei irgendwie zu verifizieren, dass der Code nur mit einem bestimmten Schlüssel auf seinem Server läuft. Aber da der Serverbesitzer die Datei einfach anpassen kann fällt mir da auch keine Lösung ein.
    Auch wenn es sich so anhört, ich will nichts hacken - will nur vermeiden, dass die Funktionen verändert/mißbraucht werden.

    Viele Grüße
    Dennis
  • Mh, kommt halt drauf an, was dieses Skript macht. Wenn es nicht davon abhängig ist, auf welchem Server das ganze läuft, gib doch das Ergebnis als JSON-Objekt zurück und verarbeite es dann auf dem anderen Server weiter. Man sollte sich halt die Frage stellen: Ist mein Code wirklich so toll, dass er:

    1. Nicht in geraumerZeit nachgeschrieben werden kann.
    2. Es für den "Nutzer" mehr Arbeit ist, sich in "deinen" Code reinzudenken, um ihn dann zu benutzen, als ihn neu zu schreiben.
  • Ah, den Thread habe ich übersehen, gracias. Aber je mehr ich darüber lese, desto mehr tendiere ich - zumindest vorerst - zu einer vertraglichen Lösung. Auf Dauer kann man sich immer noch überlegen ein richtiges Verschlüsselungssystem wie Zend o.ä. zuzulegen.
    Das Problem an der Sache:

    Die Idee ist sehr gut
    Der Code ist sehr einfach

    Daher hat Benny wahrscheinlich recht, der Code ist wirklich nicht schwer selbst zu schreiben und man kann relativ einfach sehen, wie er aufgebaut sein könnte.

    Ich werde den Code wohl als Teil eines Gesamtpaketes darstellen, was auch so ist, so dass der Code alleine nicht den vollen Effekt bringt - Plus die vertragliche Zusicherung, dass der Code nicht abgeändert, kopiert, etc werden darf.
    Muss reichen

    Vielen Dank für den Support
  • Na wieso ;p?
    Soweit ich das verstanden habe liegt auf Server 1 eine Datei die eine Funktion aus Server 2 ausführen will.
    Per file_get_contents wird das file auf Server 2 aufgerufen und per GET parameter wird das Passwort für die Verschlüsselung mitgesendet.
    Den Output dann durch eval durchlaufen lassen und alles sollte laufen!?