comment protéger une application PHP-Mysql conre la copie ??

[USA Mike]

Bonjour,

je suis en train de développer une application faite en PHP4+MySQL4.
Elle va être vendue à une entreprise qui l'utilisera et l'hébergera (sans-doute) sur son serveur.

Je souhaite savoir comment protéger cette application contre la copie, pour que l'entreprise ne puisse pas prendre les sources (.php) et voir/copier la structure de la base de données Mysql et surtout ne pas la refiler à une filliale ou autre.

y-a-t-il un moyen de crypter tout cela ? de compiler en binaire pour otez la lecture textuelle des sources ?

à part renommer toutes les variables avec des noms cincomrpehensibles genre v4587458 et les champs de la base ainsi t45874 et c14587 je vais retarder le reverse ingénieuring mais pas la copie brute de l'application.

Donc je cherche un moyen légal, sûr de protéger une application PHP-MySQL.

est-ce possible ?

[finstreet]

ben aucune vu qu'ils ont les sources

[carrel]

Tu met l'application sur un de tes serveurs te tu leur loue un accès. Question de contrat.

[julienr]

tu codes une partie vitale de ton appli dans une api d'un module php et tu ne fournies que le binaire compilé

EDIT: version 2 en attente de validation par Pandore:
tu définies dans un module php un ensemble de fonction vitale à ton appli, et tu ne fournies que le module compilé

[Pandore]

tu codes une partie vitale de ton appli dans une api d'un module php et tu ne fournies que le binaire compilé

Je n'ai absolument rien compris ! lol

[julienr]

bah tant pis

[Fanch1983]

Voilà un exemple de soft connu qui permet de compiler le code source php :
-http://www.ioncube.com/sa_encoder.php

Le code source de ton appli php est ainsi complètement protégé.

[rog]

desolé de te le dire

mais ton histoire est un peu nulle (même beaucoup)

tu te préocupes en milieu de dev sur les possibilités de protéger tes sources

tout en sachant que tu sais bien que tu vas livrer celles ci à ton client

dois je comprendre que cela n'a pas été négocié dans le contrat

en fait il y a très peu de différences entre des sources et un exe compilé

tout doit etre stipulé dans le contrat

rog

[finstreet]

tu te préocupes en milieu de dev sur les possibilités de protéger tes sources

Je plussoie... c'est un peu comme si une fois le produit livré, tu négociais le tarif de vente

[USA Mike]

je me cite lol !

Elle va être vendue à une entreprise qui l'utilisera et l'hébergera (sans-doute) sur son serveur.

Je parle au futur...donc...pas de contrat encore..et puis la protection du code c'est aussi un frein contre le hacking/pirage, pas uniquement contre la contrefaçon/redistribution.

MErci Fanch1983 pour ta solution:
http://www.ioncube.com/sa_encoder.php

Quelqu'un m'a dit que c'était mieux que Zend Guard...;

par contre ça protége-pas la base MySQL. Leur administrateur pourra la récupérer...analyser...comprendre....refaire !

[julienr]

je vais resortir mon histoire de module php dont tu ne donnes que la version compilé, n'en déplaise... lol
tu renommes les champs et les tables facon t45874 ... c14587
et tu cryptes la valeur des champs
la fonction de cryptage/décryptage et surtout la clef se trouve dans le module php
bon après c'est artisannale et y a sans doute une solution payante (ou pas) qui fait ca...

[finstreet]

ben c peut etre très bete mais autant économiquement parlant que techniquement parlant, il vaut mieux que ce soit héberger sur tes serveurs à moins de faire une jolie boite noire mais là ca implique un matériel...

[rog]

ton truc a l'air bien julienr mais il faut peut etre des competences qui depassent le php mysql en plus ça doit pas etre trop pratique à mettre à jour

quand on ne veut pas livrer les sources d'un prog client/server à un client je suis tenté de dire que l'on ne developpe pas en php/mysql

plutot delphi/mysql ou autre langage qui se compile

rog

[Pandore]

EDIT: version 2 en attente de validation par Pandore:
tu définies dans un module php un ensemble de fonction vitale à ton appli, et tu ne fournies que le module compilé

C'est surtout comment faire que je n'ai pas compris. Je ne sais pas du tout faire ce que vient de dire ... Tu peux donner un petit mode d'emploi s.t.p. ???

[Dargoan06]

EDIT: version 2 en attente de validation par Pandore:
tu définies dans un module php un ensemble de fonction vitale à ton appli, et tu ne fournies que le module compilé

C'est surtout comment faire que je n'ai pas compris. Je ne sais pas du tout faire ce que vient de dire ... Tu peux donner un petit mode d'emploi s.t.p. ???

Je suis aussi preneur d'un mode d'emploi.
Merci encore d'avance !!!