Hallo pattitheonly,

ich versteh auch nicht warum man ein Verschlüsselung nehmen sollte die reversible ist? Wenn ich etwas verschlüsseln möchte nehme ich doch md5() oder sowas. Oder welchen Sinn hätte das sonst?

Nun ja - MD5 ist ja streng genommen keine Verschlüsselung, sondern eine Hashfunktion. Trotzdem kann sie gut für eine halbwegs gute Einweg-Verschlüsselung genutzt werden.

PHP-Code zu verschlüsseln macht so allerdings keinen Sinn, da der Code dem Interpreter im Klartext vorliegen muss. Ob dies nun über mehrere Umwege mittels eval() geht ist irrelevant.
Ein Angreifer, der die PHP-Seite im Klartext bekommt, ist sicher auch fähig genug, diese kleine Hürde über eval() zu nehmen.

Aber immerhin: Vielleicht lacht er sich dann über die "Verschlüsselung" tot, sodass er nicht mehr die Gelegenheit dazu hat, eventuelle Sicherheitslücken in der PHP-Datei auszunutzen. ;)

Grüße

Marc Reichelt || http://www.marcreichelt.de/