PHTML Encoder Pro vs. Ioncube PHP Encoder

Manchmal muss es eben closed sein. Dieser Vergleich kam eigentlich zufälliger Weise zustande. Denn die Recherche im Netz war weniger aussagekräftig und so entstand mittels Try and Error ein Praxistest der beiden Low-Cost-PHP-Encoder.

Natürlich wissen bestimmt viele Leserinnen und Leser die Vorzüge Quelloffener und Freier Software zu schätzen. So geht es auch mir. Aber manchmal kann man nur in Abgrenzung die Vorteile deutlich machen. Also was tun, wenn dann mal schnell und preiswert ein PHP Encoder her soll? Ich hatte die Möglichkeit den PHTML Encoder Pro von RS Software Lab als auch den Ioncube PHP Encoder von Ioncube Ltd. miteinander im Einsatz zu messen. Beide sind relativ preiswert (120 und 200 Dollar) und können per Kreditkarte als Download bestellt werden.

PHTML Encoder Pro

  • Unterstützt ein OS: Linux oder Windows (kleinste Version).
  • Preis: ca. 120 US-$
  • Das Prinzip der Software ist, das eigenen Loader-Dateien erstellt werden. Deswegen muss man die PHP Versionen quasi „selbst“ unterstützen, hier gibt es keine vorgefertigten Loader. Dies kann bestimmt sicherer sein als vorgefertigte Loader, es ist aber auch ein grösserer Aufwand.
  • Usability: Sehr schlecht. Erst war nicht klar, welche Version gekauft werden sollte, die Oberfläche ist nicht wirklich Bedienbar und die Anwendbarkeit des fertig encodierten Produktes ist recht limitiert wenn man sich das ganze vorher als „einfach“ vorstellt bzw. lediglich die Free-Version probierte die sich in wesentlichen Prinzipien nicht mit der PRO Version deckte.
  • Bestelldauer / Lizensierung: Schnell, ca. 1 Tag.
  • Support: Per Email, Antwort innerhalb von einem Tag. Fachlich Kompetent.
  • Dokumentation: Sehr schlecht, kaum vorhanden, das Prinzip und die Vorgehensweise kann vorher nur schlecht überblickt werden und macht das Produkt damit lediglich per Selbst-Test auswählbar.
  • Service: Eine falsch bestellte Version wurde ohne Probleme gegen die richtige getauscht. Sehr entgegenkommend.

Ioncube PHP Encoder

  • Unterstützt Linux und Windows (kleinste Version).
  • Unterstützt viele PHP Versionen „out of the Box“.
  • Preis: ca. 200 US-$
  • Usablity: Die Software kann in einer kostenlosen Version evaluiert werden. Damit angelegte Projekte können direkt mit der Lizensierten Version verarbeitet werden. Die Windows GUI ist sehr einfach zu bedienen.
  • Bestelldauer / Lizensierung: Recht Aufwendig. Die Bestellung der Software bis zum ersten Einsatz dauert ca. 2 bis 3 Tage, mehrfacher Kontakt mit dem Anbieter ist dafür notwendig. Die Lizenbedingungen sind eher abschreckend, die Software versucht sich mit einem Lizenzschlüssel der an die MAC Adresse eines Netzwerkadapters zu binden. Sollte das System verloren gehen, so geht auch die Lizenz verloren sofern man keinen Support mehr hat. Support ist auf die ersten 12 Monate limitiert. Hier empfliehlt sich die Installation in einer virtuellen Umgebung, evtl. unter Wine. Dies erfordert dann wieder einen höheren Aufwand in der Installation, ist zur Absicherung gegen einen zu starken Vendor Lock-In evtl. überlegenswert. Ansonsten sollte man davon ausgehen, das die Software für 12 Monate voll benutzbar ist.
  • Support: Forum auf der Website, Support in den ersten 12 Monaten per Email möglich, ich habe den Email-Support nicht in Anspruch genommen und kann nicht sagen wie gut er ist.
  • Dokumentation: Brauchbar. Sowohl mit der Software, bei den Loadern als auch Online auf der Website des Herstellers.
  • Service: Alle Prozesse um die Bestellung liefen automatisiert und man hatte nie persönlichen Kontakt. Die Bestellung muss bei diesem Anbieter erst bestätitgt werden, dies geschieht in England zu normalen Geschäftszeiten Werktags. Bestellung über das Wochenende oder Feiertage verlängern den Vorgang entsprechend.

Fazit

Ein bischen habe ich mich gefühlt Äpfel mit Birnen zu vergleichen. Der Iconcube PHP Encoder ist ganz klar das bessere Produkt für einen schnellen Einsatz. Beim PHTML Encoder Pro handelt es sich vom Eindruck her eher um das Produkt eines einzelnen Entwicklers, das weniger nach Gesichtspunkten der Anwendbarkeit und Dokumentation entwickelt wurde. Iconcube bekommt in vielen Performance-Vergleichen sehr gute Noten und schneidet teilweise auch besser als der wesentlich teurere Encoder von Zend ab. Hinzu kommen eine sehr nette GUI und eine brauchbare Testversion. Die kostenlose Version vom PHTML Encoder ist nämlich nicht mit der Funktionsweise des PHTML Encoder PRO voll zu vergleichen. Hier tat ein Projekt welches in der kostenlosen Variante funktionierte, seinen Dienst in der „Pro“ Variante nicht und hier bedarf es einer grösseren Anpassung in der Erstellung der Loader.

Sicherheitsaspekte konnte ich im Praxistest kaum abwägen. Iconcube PHP Encoder setzte laut eigener Dokumentation auf eine Kompilierung in PHP Bytecode der dann nochmal verschlüsselt wird. Ob die Kompilierung in Bytecode beim PHTML Encoder Pro gemacht wird, kann ich gar nicht sagen. Ab und an gibt es zum Thema auch interessante Diskussionen in Newsgroups, auch zum Encoding und des Schutzes allgemein. Ob ein starkes und solides kryptographisches Konzept bei den Lösungen verwendet wurde, kann ich in beiden Fällen nicht sagen. Beim PHTML Encoder Pro zumindest werden Angaben zu standarisierten Verschlüsselungsverfahren gemacht, was zumindest ein Signal ist, das hier nicht auf proprietäre Algorithmen gesetzt wird, die oftmals sich dann als eine Schwachstelle herausstellen. Auch könnte beim PHTML Encoder Pro aus Gesichtspunkten der Sicherheit der „echte“ private Schlüssel überzeugen. Sollte deswegen der Einsatz überlegt werden, so ist eine längere Phase zur Einführung mittels Tests und Build-Automation überlegenswert, um die Schwachpunkte der Usability der Software auszubügeln. Hier kommt einem sicherlich der schnelle Support per Email zugute. Man muss sich allerdings auf die Software einlassen was für eine schnellen Einsatz weniger in Frage kommt, bei der Integration in eine Strategie allerdings überlegenswert sein kann zumal es hier auch die Option gibt, die Software im Quellcode zu erwerben.

Sollte man den nicht kurzfristigen Einsatz vom Iconcube PHP Encoder planen, so sollte man die Kosten genau kalkulieren und seine Investition evtl. mittels Virtualisierung absichern, was auch zu einem größeren Aufwandwand führt.

Alternativen

Da gibts die Variante von Zend. Ich habe den nicht eingesetzt, ich denke hier kann man aber bedenkenlos erstmal zu einer kostengünstigeren Variante eines anderen Herstellers greifen um die ersten Gehversuche zu machen. Sollte man danach das Bedürfniss haben, ein teureres Produkt zu lizensieren, so kann auch zum Zend Produkt gegriffen werden, welches einen vergleichbaren Funktionsumfang wie der Iconcube Encoder verzögert bereitstellt (ca. 1/2 bis 1 Jahr später).

Nicht-Kryptographisch aber zumindest Byte-Kodiert bietet sich noch der bcompiler aus dem PECL Repository an. Dieser erfordert eine stärkere Einarbeitung und Tests auf Zielsystemen. Dank seines Open Source Charakters ist hier allerdings auch viel mehr möglich und lädt zum experimentellen Einsatz ein.

Links

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *