comment protéger une application PHP-Mysql conre la copie ??

gjpeg
WRInaute discret
WRInaute discret
 
Messages: 99
Inscription: 6 Déc 2006

comment protéger une application PHP-Mysql conre la copie ??

Message le Dim Mai 20, 2007 17:08

Bonjour,

je suis en train de développer une application faite en PHP4+MySQL4.
Elle va être vendue à une entreprise qui l'utilisera et l'hébergera (sans-doute) sur son serveur.

Je souhaite savoir comment protéger cette application contre la copie, pour que l'entreprise ne puisse pas prendre les sources (.php) et voir/copier la structure de la base de données Mysql et surtout ne pas la refiler à une filliale ou autre.

y-a-t-il un moyen de crypter tout cela ? de compiler en binaire pour otez la lecture textuelle des sources ?

à part renommer toutes les variables avec des noms cincomrpehensibles genre v4587458 et les champs de la base ainsi t45874 et c14587 je vais retarder le reverse ingénieuring mais pas la copie brute de l'application.

Donc je cherche un moyen légal, sûr de protéger une application PHP-MySQL.

est-ce possible ?


finstreet
WRInaute accro
WRInaute accro
 
Messages: 16999
Inscription: 10 Juil 2005

Message le Dim Mai 20, 2007 17:40

ben aucune vu qu'ils ont les sources


polweb
WRInaute accro
WRInaute accro
 
Messages: 3921
Inscription: 18 Oct 2006

Message le Dim Mai 20, 2007 17:40

Tu met l'application sur un de tes serveurs te tu leur loue un accès. Question de contrat.


julienr
WRInaute impliqué
WRInaute impliqué
 
Messages: 913
Inscription: 5 Aoû 2003

Message le Dim Mai 20, 2007 18:13

tu codes une partie vitale de ton appli dans une api d'un module php et tu ne fournies que le binaire compilé

EDIT: version 2 en attente de validation par Pandore:
tu définies dans un module php un ensemble de fonction vitale à ton appli, et tu ne fournies que le module compilé
Dernière édition par julienr le Dim Mai 20, 2007 19:07, édité 1 fois.


Pandore
WRInaute passionné
WRInaute passionné
 
Messages: 1441
Inscription: 14 Oct 2005

Message le Dim Mai 20, 2007 18:25

julienr a écrit:tu codes une partie vitale de ton appli dans une api d'un module php et tu ne fournies que le binaire compilé

Je n'ai absolument rien compris ! lol :lol:


julienr
WRInaute impliqué
WRInaute impliqué
 
Messages: 913
Inscription: 5 Aoû 2003

Message le Dim Mai 20, 2007 18:29

bah tant pis


Fanch1983
WRInaute discret
WRInaute discret
 
Messages: 222
Inscription: 2 Déc 2004

Message le Dim Mai 20, 2007 18:39

Voilà un exemple de soft connu qui permet de compiler le code source php :
-http://www.ioncube.com/sa_encoder.php

Le code source de ton appli php est ainsi complètement protégé.


rog
WRInaute passionné
WRInaute passionné
 
Messages: 1662
Inscription: 21 Sep 2006

Message le Dim Mai 20, 2007 18:40

desolé de te le dire

mais ton histoire est un peu nulle (même beaucoup)

tu te préocupes en milieu de dev sur les possibilités de protéger tes sources

tout en sachant que tu sais bien que tu vas livrer celles ci à ton client

dois je comprendre que cela n'a pas été négocié dans le contrat

en fait il y a très peu de différences entre des sources et un exe compilé

tout doit etre stipulé dans le contrat

rog


finstreet
WRInaute accro
WRInaute accro
 
Messages: 16999
Inscription: 10 Juil 2005

Message le Dim Mai 20, 2007 18:53

rog a écrit:tu te préocupes en milieu de dev sur les possibilités de protéger tes sources


Je plussoie... c'est un peu comme si une fois le produit livré, tu négociais le tarif de vente

gjpeg
WRInaute discret
WRInaute discret
 
Messages: 99
Inscription: 6 Déc 2006

ok

Message le Lun Mai 21, 2007 13:07

je me cite lol !
Elle va être vendue à une entreprise qui l'utilisera et l'hébergera (sans-doute) sur son serveur.


Je parle au futur...donc...pas de contrat encore..et puis la protection du code c'est aussi un frein contre le hacking/pirage, pas uniquement contre la contrefaçon/redistribution.

MErci Fanch1983 pour ta solution:
http://www.ioncube.com/sa_encoder.php

Quelqu'un m'a dit que c'était mieux que Zend Guard...;

par contre ça protége-pas la base MySQL. Leur administrateur pourra la récupérer...analyser...comprendre....refaire !


julienr
WRInaute impliqué
WRInaute impliqué
 
Messages: 913
Inscription: 5 Aoû 2003

Message le Lun Mai 21, 2007 13:24

je vais resortir mon histoire de module php dont tu ne donnes que la version compilé, n'en déplaise... lol
tu renommes les champs et les tables facon t45874 ... c14587
et tu cryptes la valeur des champs
la fonction de cryptage/décryptage et surtout la clef se trouve dans le module php :)
bon après c'est artisannale et y a sans doute une solution payante (ou pas) qui fait ca...


finstreet
WRInaute accro
WRInaute accro
 
Messages: 16999
Inscription: 10 Juil 2005

Message le Lun Mai 21, 2007 14:49

ben c peut etre très bete mais autant économiquement parlant que techniquement parlant, il vaut mieux que ce soit héberger sur tes serveurs à moins de faire une jolie boite noire mais là ca implique un matériel...


rog
WRInaute passionné
WRInaute passionné
 
Messages: 1662
Inscription: 21 Sep 2006

Message le Lun Mai 21, 2007 15:01

ton truc a l'air bien julienr mais il faut peut etre des competences qui depassent le php mysql en plus ça doit pas etre trop pratique à mettre à jour

quand on ne veut pas livrer les sources d'un prog client/server à un client je suis tenté de dire que l'on ne developpe pas en php/mysql

plutot delphi/mysql ou autre langage qui se compile

rog


Pandore
WRInaute passionné
WRInaute passionné
 
Messages: 1441
Inscription: 14 Oct 2005

Message le Lun Mai 21, 2007 18:56

julienr a écrit:EDIT: version 2 en attente de validation par Pandore:
tu définies dans un module php un ensemble de fonction vitale à ton appli, et tu ne fournies que le module compilé

C'est surtout comment faire que je n'ai pas compris. Je ne sais pas du tout faire ce que vient de dire ... :oops: Tu peux donner un petit mode d'emploi s.t.p. ??? :P


Dargoan06
WRInaute discret
WRInaute discret
 
Messages: 78
Inscription: 11 Juil 2006

Message le Mer Mai 23, 2007 1:22

Pandore a écrit:
julienr a écrit:EDIT: version 2 en attente de validation par Pandore:
tu définies dans un module php un ensemble de fonction vitale à ton appli, et tu ne fournies que le module compilé

C'est surtout comment faire que je n'ai pas compris. Je ne sais pas du tout faire ce que vient de dire ... :oops: Tu peux donner un petit mode d'emploi s.t.p. ??? :P


Je suis aussi preneur d'un mode d'emploi.
Merci encore d'avance !!! :wink:

comment protéger une application PHP-Mysql conre la copie ??

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité