Como proteger o código quando o servidor é a maquina do cliente?
76 views
Skip to first unread message
Rondinele Oliveira - DINÂMIKA
Apr 17, 2026, 8:24:04 AM (9 days ago) Apr 17
to NFePHP
Colegas se puderam gostaria de saber como vcs fazem para proteger o código contra cópias e curiosos quando a instalação é local na maquina do cliente
Marcos Silva
Apr 17, 2026, 8:26:55 AM (9 days ago) Apr 17
to NFePHP
Depende muito do nível de proteção que você precisa, mas no geral não existe proteção 100% quando roda local na máquina do cliente.
O que é comum:
Ofuscação de código (principalmente em .NET)
Separar regras críticas em API/servidor quando possível
Licenciamento (chave + validação)
Evitar deixar lógica sensível no client
Empacotar/binário compilado (nada de código aberto)
Se o cara quiser muito copiar, ele vai conseguir — a ideia é só dificultar o suficiente pra não valer a pena.
E depende também da linguagem.
Message has been deleted
Lucas Macedo
Apr 17, 2026, 8:32:41 AM (9 days ago) Apr 17
to NFePHP
Olá, bom dia tudo bem?
Eu uso o ioncube ( pra quando o projeto é em PHP), ele codifica todo seu projeto, porém, tem que ter as dll do ioncube, pra ativar a extensão.
O código fica criptografado, normalmente, não é muito fácil fazer o decrypt, dependendo da versão do ioncube, se for muito antiga tem até uns decrypt na net, mas essas versões mais novas, é muito mais difícil de fazer o decrypt.
Eu uso o ioncube ( pra quando o projeto é em PHP), ele codifica todo seu projeto, porém, tem que ter as dll do ioncube, pra ativar a extensão.
O código fica criptografado, normalmente, não é muito fácil fazer o decrypt, dependendo da versão do ioncube, se for muito antiga tem até uns decrypt na net, mas essas versões mais novas, é muito mais difícil de fazer o decrypt.
Pedro Rosa de Sousa
Apr 17, 2026, 8:37:01 AM (9 days ago) Apr 17
to nfe...@googlegroups.com
Apenas uma dúvida pessoal,
Qual a necessidade de instalar local uma aplicação em PHP?
O suporte fica difícil
--
--
Você recebeu esta mensagem porque está inscrito no Grupo "NFePHP".
Para Postar: nfe...@googlegroups.com
Para Sair do Grupo: nfephp+un...@googlegroups.com
Link: http://groups.google.com.br/group/nfephp?hl=pt-BR
-------
Repositórios: https://github.com/nfephp-org
---
You received this message because you are subscribed to the Google Groups "NFePHP" group.
To unsubscribe from this group and stop receiving emails from it, send an email to nfephp+un...@googlegroups.com.
To view this discussion visit https://groups.google.com/d/msgid/nfephp/af86edca-bb91-4996-a1ce-0ff88bb1e8d8n%40googlegroups.com.
Rondinele Oliveira - DINÂMIKA
Apr 17, 2026, 8:39:43 AM (9 days ago) Apr 17
to nfe...@googlegroups.com
pensa em um supermercado de médio porte rodando 100% online; não dá!
To view this discussion visit https://groups.google.com/d/msgid/nfephp/CABeMgQWBF4KaLh5DGKm_uX4%2BdguDgFTM-KcJakYAee8rQihMgQ%40mail.gmail.com.
--
Rondinele Oliveira
Desenvolvedor Software
(65) 99902-7409
Rua. Gonçalves Ledo, 1583E - Vila Nova
78.420-000 - Arenápolis/MT
Desenvolvedor Software
(65) 99902-7409
Rua. Gonçalves Ledo, 1583E - Vila Nova
78.420-000 - Arenápolis/MT
Marcos Silva
Apr 17, 2026, 8:40:59 AM (9 days ago) Apr 17
to NFePHP
depende muito do cenario, php nao e so pra web publica, tem caso que faz sentido rodar local tipo sistema interno sem internet, app standalone com xampp ou wamp, requisito de seguranca onde os dados nao podem sair da empresa ou ate por latencia zero rodando tudo local, mas o suporte realmente complica porque tem que atualizar maquina por maquina, o ambiente pode variar bastante entre php, extensoes e banco e fica dificil padronizar
Lucas Macedo
Apr 17, 2026, 8:46:32 AM (9 days ago) Apr 17
to NFePHP
Depende, eu mesmo coloquei meu script em um computador só, e liberei ele via rede.
Então pra atualizar, atualizo somente uma maquina, sobre usar xampp e wampp, não precisa, você pode simplesmente, baixar a versão do PHP que queira usar, e o apache, e colocar tudo em uma pasta só, sem necessidade de ficar instalando XAMPP, WAMPP, APPSERVER, ou outro do genero.
Atualmente uso assim Pasta Principal : dentro dessa pasta principal, eu tenho o PHP, a Pasta WEB, e o apache somente, e inicio normalmente.
Uso criptografia dos arquivos com IONCUBE, ou seja fica tudo criptografado, e o cliente pode abrir, mas não vai conseguir fazer nada.
Então pra atualizar, atualizo somente uma maquina, sobre usar xampp e wampp, não precisa, você pode simplesmente, baixar a versão do PHP que queira usar, e o apache, e colocar tudo em uma pasta só, sem necessidade de ficar instalando XAMPP, WAMPP, APPSERVER, ou outro do genero.
Atualmente uso assim Pasta Principal : dentro dessa pasta principal, eu tenho o PHP, a Pasta WEB, e o apache somente, e inicio normalmente.
Uso criptografia dos arquivos com IONCUBE, ou seja fica tudo criptografado, e o cliente pode abrir, mas não vai conseguir fazer nada.
Rondinele Oliveira - DINÂMIKA
Apr 17, 2026, 8:47:01 AM (9 days ago) Apr 17
to nfe...@googlegroups.com
olha não é tão complicado; a situações onde temos 1 servidor e outras máquinas acessando por ip, nesse caso temos apenas uma instalação! e outras situações onde temos 1 servidor e outros terminais com instalações independentes acessando banco de dados no servidor; neste caso o código deve ser replicado em cada instalação; o trabalho aqui é de atualizar código fonte
To view this discussion visit https://groups.google.com/d/msgid/nfephp/10576ebf-8398-478b-ad7f-f5f7e4a9fd5an%40googlegroups.com.
Rondinele Oliveira - DINÂMIKA
Apr 17, 2026, 8:48:46 AM (9 days ago) Apr 17
to nfe...@googlegroups.com
Lucas Macedo
Apr 17, 2026, 8:51:17 AM (9 days ago) Apr 17
to NFePHP
Então, sobre o custo dele, eu usei uma versão que haviam disponibilizado na internet, pois era somente pra um projeto, que eu tenho que rodar no PC do cliente.
Sei que o preço deles são bem salgados ( são em dollars ), as vezes pro que precisa fazer as vezes o valor não compensa, pra mim mesmo não compensa, utilizei a versão que tem disponibilizada na internet.
Sei que o preço deles são bem salgados ( são em dollars ), as vezes pro que precisa fazer as vezes o valor não compensa, pra mim mesmo não compensa, utilizei a versão que tem disponibilizada na internet.
aloiso junior
Apr 17, 2026, 8:54:00 AM (9 days ago) Apr 17
to nfe...@googlegroups.com
O Marcos está absolutamente certo!
Vou acrescentar aqui algumas sugestões que podem te poupar horas de malabarismo para proteger seu código:
Se seu backend precisa estar em uma rede local, procure fazer isso em um servidor do qual apenas você tenha acesso,
péssima idéia por exemplo isso estar em um computador que por exemplo é usado pela gerência ou outra coisa, pois facilmente
ele pode ser desligado, seu código exposto, modificado, etc...
Mas sendo bem franco com você acredito que deve ter seu backend sempre remoto e se vem preferindo ter local por:
* Comunicação com impressora;
* Operações offline (em caso de queda de internet);
eu ainda sugiro que empregue seus esforços para criar uma aplicação onde a fonte de verdade seja um servidor remoto e localmente,
você disponha para o cliente algo bem mais leve para lidar com isso, justamente cobrindo parte do que o Marcos sugeriu, algo nativo, compilado
que não seja fácil se obter o fonte, e se obter ter acesso apenas a uma casca que apenas consome o servidor que vai abrigar as regras de negócio.
Com a aplicação local você pode lidar melhor com impressão, para operações offline você pode ter um banco local que espelha as tabelas do servidor,
e quando offline as consome, quando voltar a ficar online sincroniza as alterações com o servidor.
Embora pareça ser uma pilha mais complexa, pense que depois de feito a cada cliente que você for instalar seus serviços vai pedir para ele instalar um pequeno programa,
Vou acrescentar aqui algumas sugestões que podem te poupar horas de malabarismo para proteger seu código:
Se seu backend precisa estar em uma rede local, procure fazer isso em um servidor do qual apenas você tenha acesso,
péssima idéia por exemplo isso estar em um computador que por exemplo é usado pela gerência ou outra coisa, pois facilmente
ele pode ser desligado, seu código exposto, modificado, etc...
Mas sendo bem franco com você acredito que deve ter seu backend sempre remoto e se vem preferindo ter local por:
* Comunicação com impressora;
* Operações offline (em caso de queda de internet);
eu ainda sugiro que empregue seus esforços para criar uma aplicação onde a fonte de verdade seja um servidor remoto e localmente,
você disponha para o cliente algo bem mais leve para lidar com isso, justamente cobrindo parte do que o Marcos sugeriu, algo nativo, compilado
que não seja fácil se obter o fonte, e se obter ter acesso apenas a uma casca que apenas consome o servidor que vai abrigar as regras de negócio.
Com a aplicação local você pode lidar melhor com impressão, para operações offline você pode ter um banco local que espelha as tabelas do servidor,
e quando offline as consome, quando voltar a ficar online sincroniza as alterações com o servidor.
Embora pareça ser uma pilha mais complexa, pense que depois de feito a cada cliente que você for instalar seus serviços vai pedir para ele instalar um pequeno programa,
e você terá facilidade de mudar em um único lugar regras que podem ser aprimoradas nossa amada sefaz já justifica isso rsrs.
Estou tentando pleitear aqui justamente algo que vai bem nessa direção, uma camada para que permita uma aplicação instalada local para agir como ponte para o servidor,
eu acho sinceramente que php não é para funcionar em rede local e nem ter acesso direto hardware nenhum. Isso deve ser delegado a algo nativo.
Estou tentando pleitear aqui justamente algo que vai bem nessa direção, uma camada para que permita uma aplicação instalada local para agir como ponte para o servidor,
eu acho sinceramente que php não é para funcionar em rede local e nem ter acesso direto hardware nenhum. Isso deve ser delegado a algo nativo.
--
--
Você recebeu esta mensagem porque está inscrito no Grupo "NFePHP".
Para Postar: nfe...@googlegroups.com
Para Sair do Grupo: nfephp+un...@googlegroups.com
Link: http://groups.google.com.br/group/nfephp?hl=pt-BR
-------
Repositórios: https://github.com/nfephp-org
---
You received this message because you are subscribed to the Google Groups "NFePHP" group.
To unsubscribe from this group and stop receiving emails from it, send an email to nfephp+un...@googlegroups.com.
To view this discussion visit https://groups.google.com/d/msgid/nfephp/f57e96fa-a196-475a-84f4-24a56e92edabn%40googlegroups.com.
gustavo henrique batista gomes
Apr 17, 2026, 9:12:07 AM (9 days ago) Apr 17
to nfe...@googlegroups.com
Acho interessante deixar o sistema on-line em um serviço e algumas partes offiline, tipo o pdv
To view this discussion visit https://groups.google.com/d/msgid/nfephp/CAFOOhDKkaKFA0dKeknwoV9%2BNKGDDhVO2B6C1Ag6%3DswdbOEvSgQ%40mail.gmail.com.
Joabe Anderson
Apr 17, 2026, 9:21:35 AM (9 days ago) Apr 17
to nfe...@googlegroups.com
Acho que no caso dele , pode ser utilizado um servidor próprio que so ela tenha a esso local isso resolver o problema.
|
To view this discussion visit https://groups.google.com/d/msgid/nfephp/CAFqoXLr5QjRe-UT_hc7fshX_ps8pLmmAozOazWhhxBRXgXh7BQ%40mail.gmail.com.
Reply all
Reply to author
Forward
0 new messages