comment protéger une application PHP-Mysql conre la copie ??
22 messages
• Page 1 sur 2 • 1, 2
- gjpeg
- WRInaute discret
- Messages: 99
- Inscription: 6 Déc 2006
comment protéger une application PHP-Mysql conre la copie ??
le Dim Mai 20, 2007 17:08
Bonjour,
je suis en train de développer une application faite en PHP4+MySQL4.
Elle va être vendue à une entreprise qui l'utilisera et l'hébergera (sans-doute) sur son serveur.
Je souhaite savoir comment protéger cette application contre la copie, pour que l'entreprise ne puisse pas prendre les sources (.php) et voir/copier la structure de la base de données Mysql et surtout ne pas la refiler à une filliale ou autre.
y-a-t-il un moyen de crypter tout cela ? de compiler en binaire pour otez la lecture textuelle des sources ?
à part renommer toutes les variables avec des noms cincomrpehensibles genre v4587458 et les champs de la base ainsi t45874 et c14587 je vais retarder le reverse ingénieuring mais pas la copie brute de l'application.
Donc je cherche un moyen légal, sûr de protéger une application PHP-MySQL.
est-ce possible ?
je suis en train de développer une application faite en PHP4+MySQL4.
Elle va être vendue à une entreprise qui l'utilisera et l'hébergera (sans-doute) sur son serveur.
Je souhaite savoir comment protéger cette application contre la copie, pour que l'entreprise ne puisse pas prendre les sources (.php) et voir/copier la structure de la base de données Mysql et surtout ne pas la refiler à une filliale ou autre.
y-a-t-il un moyen de crypter tout cela ? de compiler en binaire pour otez la lecture textuelle des sources ?
à part renommer toutes les variables avec des noms cincomrpehensibles genre v4587458 et les champs de la base ainsi t45874 et c14587 je vais retarder le reverse ingénieuring mais pas la copie brute de l'application.
Donc je cherche un moyen légal, sûr de protéger une application PHP-MySQL.
est-ce possible ?
-
julienr - WRInaute impliqué
- Messages: 913
- Inscription: 5 Aoû 2003
le Dim Mai 20, 2007 18:13
tu codes une partie vitale de ton appli dans une api d'un module php et tu ne fournies que le binaire compilé
EDIT: version 2 en attente de validation par Pandore:
tu définies dans un module php un ensemble de fonction vitale à ton appli, et tu ne fournies que le module compilé
EDIT: version 2 en attente de validation par Pandore:
tu définies dans un module php un ensemble de fonction vitale à ton appli, et tu ne fournies que le module compilé
Dernière édition par julienr le Dim Mai 20, 2007 19:07, édité 1 fois.
-
rog - WRInaute passionné
- Messages: 1662
- Inscription: 21 Sep 2006
le Dim Mai 20, 2007 18:40
desolé de te le dire
mais ton histoire est un peu nulle (même beaucoup)
tu te préocupes en milieu de dev sur les possibilités de protéger tes sources
tout en sachant que tu sais bien que tu vas livrer celles ci à ton client
dois je comprendre que cela n'a pas été négocié dans le contrat
en fait il y a très peu de différences entre des sources et un exe compilé
tout doit etre stipulé dans le contrat
rog
mais ton histoire est un peu nulle (même beaucoup)
tu te préocupes en milieu de dev sur les possibilités de protéger tes sources
tout en sachant que tu sais bien que tu vas livrer celles ci à ton client
dois je comprendre que cela n'a pas été négocié dans le contrat
en fait il y a très peu de différences entre des sources et un exe compilé
tout doit etre stipulé dans le contrat
rog
- gjpeg
- WRInaute discret
- Messages: 99
- Inscription: 6 Déc 2006
ok
le Lun Mai 21, 2007 13:07
je me cite lol !
Je parle au futur...donc...pas de contrat encore..et puis la protection du code c'est aussi un frein contre le hacking/pirage, pas uniquement contre la contrefaçon/redistribution.
MErci Fanch1983 pour ta solution:
http://www.ioncube.com/sa_encoder.php
Quelqu'un m'a dit que c'était mieux que Zend Guard...;
par contre ça protége-pas la base MySQL. Leur administrateur pourra la récupérer...analyser...comprendre....refaire !
Elle va être vendue à une entreprise qui l'utilisera et l'hébergera (sans-doute) sur son serveur.
Je parle au futur...donc...pas de contrat encore..et puis la protection du code c'est aussi un frein contre le hacking/pirage, pas uniquement contre la contrefaçon/redistribution.
MErci Fanch1983 pour ta solution:
http://www.ioncube.com/sa_encoder.php
Quelqu'un m'a dit que c'était mieux que Zend Guard...;
par contre ça protége-pas la base MySQL. Leur administrateur pourra la récupérer...analyser...comprendre....refaire !
-
julienr - WRInaute impliqué
- Messages: 913
- Inscription: 5 Aoû 2003
le Lun Mai 21, 2007 13:24
je vais resortir mon histoire de module php dont tu ne donnes que la version compilé, n'en déplaise... lol
tu renommes les champs et les tables facon t45874 ... c14587
et tu cryptes la valeur des champs
la fonction de cryptage/décryptage et surtout la clef se trouve dans le module php
bon après c'est artisannale et y a sans doute une solution payante (ou pas) qui fait ca...
tu renommes les champs et les tables facon t45874 ... c14587
et tu cryptes la valeur des champs
la fonction de cryptage/décryptage et surtout la clef se trouve dans le module php
bon après c'est artisannale et y a sans doute une solution payante (ou pas) qui fait ca...
-
finstreet - WRInaute accro
- Messages: 16999
- Inscription: 10 Juil 2005
le Lun Mai 21, 2007 14:49
ben c peut etre très bete mais autant économiquement parlant que techniquement parlant, il vaut mieux que ce soit héberger sur tes serveurs à moins de faire une jolie boite noire mais là ca implique un matériel...
-
rog - WRInaute passionné
- Messages: 1662
- Inscription: 21 Sep 2006
le Lun Mai 21, 2007 15:01
ton truc a l'air bien julienr mais il faut peut etre des competences qui depassent le php mysql en plus ça doit pas etre trop pratique à mettre à jour
quand on ne veut pas livrer les sources d'un prog client/server à un client je suis tenté de dire que l'on ne developpe pas en php/mysql
plutot delphi/mysql ou autre langage qui se compile
rog
quand on ne veut pas livrer les sources d'un prog client/server à un client je suis tenté de dire que l'on ne developpe pas en php/mysql
plutot delphi/mysql ou autre langage qui se compile
rog
-
Pandore - WRInaute passionné
- Messages: 1441
- Inscription: 14 Oct 2005
le Lun Mai 21, 2007 18:56
julienr a écrit:EDIT: version 2 en attente de validation par Pandore:
tu définies dans un module php un ensemble de fonction vitale à ton appli, et tu ne fournies que le module compilé
C'est surtout comment faire que je n'ai pas compris. Je ne sais pas du tout faire ce que vient de dire ...
Tu peux donner un petit mode d'emploi s.t.p. ??? 
-
Dargoan06 - WRInaute discret
- Messages: 78
- Inscription: 11 Juil 2006
le Mer Mai 23, 2007 1:22
Pandore a écrit:julienr a écrit:EDIT: version 2 en attente de validation par Pandore:
tu définies dans un module php un ensemble de fonction vitale à ton appli, et tu ne fournies que le module compilé
C'est surtout comment faire que je n'ai pas compris. Je ne sais pas du tout faire ce que vient de dire ...
Je suis aussi preneur d'un mode d'emploi.
Merci encore d'avance !!!
22 messages
• Page 1 sur 2 • 1, 2
Lectures recommandées sur ce thème :
- Passerelle Apinégoce / application php mysql
- [PHP/MySQL] : se proteger des injections
- RESOLU Copie de certaine donné d'une base Mysql a l'autre en PHP
- Copyscape pour protéger mon site de la copie ?
- Protéger le contenu des balises Meta contre la copie
- Google bride une application Android pour protéger YouTube
- Comment proteger son site de la copie par d'autre webmaster?
- copie d un repertoire (php)
- proteger les fichiers php !!
- [PHP-MySQL] : argument is not a valid MySQL ressource
Consultez la description détaillée des produits ou services de Google suivants : Google Writely
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité