bCompiler et les chaines de texte

vapotheloz · 29/06/2011, 10h28

Bonjour à tous,

Je suis actuellement entrain de développer un progiciel Php qui pourra selon les besoins être stocké directement chez les clients, d'où l'importance de masquer certaines sources en binaire via bCompiler (ex: fichier de config, droits, licences...). Le problème est que si on ouvre un fichier phb avec un éditeur de texte il est certes illisible, mais les chaines de textes et notamment les id/pass d'accès à la base de données sont en clair... Alors que ce sont justement les seuls vrai données sensibles du serveur...

Existe-t-il un moyen de masquer au moins le pwd de ma base de donnée?

merci

ThomasR · 29/06/2011, 11h31

Bonjour,

bCompiler n'est pas un outil d'obfuscation de code.

Tu peux par exemple t'orienter vers une solution payante telle que ZendGuard.

Voici la recherche google que tu dois effectuer si tu veux en savoir plus :
http://www.google.fr/#sclient=psy&hl...69988aed656376

Benjamin Delespierre · 29/06/2011, 12h04

Pourtant, bCompiler se vante de pouvoir obfusquer: http://pecl.php.net/package/bcompiler

Citation:

bcompiler enables you to encode your scripts in phpbytecode, enabling you to protect the source code.

ThomasR · 29/06/2011, 12h21

Citation:

Envoyé par Benjamin Delespierre

Pourtant, bCompiler se vante de pouvoir obfusquer: http://pecl.php.net/package/bcompiler

Ha, au temps pour moi

vapotheloz · 29/06/2011, 17h52

Merci de vos réponses,
effectivement l'encodage est excellent, le code est méconnaissable et totalement incompréhensible, sauf qu'au milieu des signe et de la mélasse on retrouve les chaines de texte en clair (du coup elles sautent aux yeux!) ... C'est dommage...

Benjamin Delespierre · 29/06/2011, 18h08

Je ne vois plus qu'une solution: crypter et prier pour que quelqu'un n'arrive pas à démêler le code mélasse qui servira au décryptage

Sinon, tu peux créer un bout de code C (voire une extension de connexion personnalisée) qui masque les identifiants de connexion - ne vas pas mettre ces identifiants dans le data segment sinon on pourra tout voir à la décompilation

.

Troisième solution, remplacer la couche modèle de l'application par des appels de web-service distants hébergés chez vous. Là on est sûr à 100% qu'il ne verront jamais les identifiants de connexion et vous pourrez même gêrer les droits d'accès mais ça va ralentir considérablement l'application...

huugooo · 24/02/2012, 16h07

Pour les mot de passe "en clair". En tout simple il te suffit de les concaténer.

Avant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$password = 'tati';

Après :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
$p1 = 't';
$bidon = 'u';
$p2 = 'a';
$bidon = 'e';
$p3 = 't';
$bidon = 'k';
$p4 = 'i';
 
$password = $p1 . $p2 . $p3 . $p4;

29/06/2011, 10h28	#1
vapotheloz Invité de passage Ingénieur développement logiciels Inscription : juin 2011 Messages : 8 Détails du profil Informations personnelles : Sexe : Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Ingénieur développement logiciels Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : juin 2011 Messages : 8 Points : 0 Points : 0	bCompiler et les chaines de texte Bonjour à tous, Je suis actuellement entrain de développer un progiciel Php qui pourra selon les besoins être stocké directement chez les clients, d'où l'importance de masquer certaines sources en binaire via bCompiler (ex: fichier de config, droits, licences...). Le problème est que si on ouvre un fichier phb avec un éditeur de texte il est certes illisible, mais les chaines de textes et notamment les id/pass d'accès à la base de données sont en clair... Alors que ce sont justement les seuls vrai données sensibles du serveur... Existe-t-il un moyen de masquer au moins le pwd de ma base de donnée? merci
	00

29/06/2011, 11h31	#2
ThomasR Modérateur Thomas Rambaud Développeur Web Inscription : décembre 2007 Messages : 2 140 Détails du profil Informations personnelles : Nom : Thomas Rambaud Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : décembre 2007 Messages : 2 140 Points : 2 885 Points : 2 885	Bonjour, bCompiler n'est pas un outil d'obfuscation de code. Tu peux par exemple t'orienter vers une solution payante telle que ZendGuard. Voici la recherche google que tu dois effectuer si tu veux en savoir plus : http://www.google.fr/#sclient=psy&hl...69988aed656376 __________________ Développeur Web, accessoirement geek (ou l'inverse) http://thomasrambaud.com
	00

29/06/2011, 18h08	#6
Benjamin Delespierre Modérateur Benjamin Delespierre Développeur Web Inscription : février 2010 Messages : 2 984 Détails du profil Informations personnelles : Nom : Benjamin Delespierre Âge : 24 Localisation : France Informations professionnelles : Activité : Développeur Web Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : février 2010 Messages : 2 984 Points : 5 011 Points : 5 011	Je ne vois plus qu'une solution: crypter et prier pour que quelqu'un n'arrive pas à démêler le code mélasse qui servira au décryptage Sinon, tu peux créer un bout de code C (voire une extension de connexion personnalisée) qui masque les identifiants de connexion - ne vas pas mettre ces identifiants dans le data segment sinon on pourra tout voir à la décompilation . Troisième solution, remplacer la couche modèle de l'application par des appels de web-service distants hébergés chez vous. Là on est sûr à 100% qu'il ne verront jamais les identifiants de connexion et vous pourrez même gêrer les droits d'accès mais ça va ralentir considérablement l'application... __________________ A la recherche d'un framework MVC facile a prendre en main ? Essayez Axiom Nouveau: la référence d'Axiom est disponible sur GitHub (je la peaufine en ce moment même). Un problème correctement identifié est à moitié résolu, évitez de poster l'intégralité de votre code avec pour seule explication "ça ne marche pas...". Pour identifier correctement vos problèmes PHP, utilisez la gestion des erreurs et xdebug. Les boutons et existent, servez-vous en
	00

29/06/2011, 17h52	#5
vapotheloz Invité de passage Ingénieur développement logiciels Inscription : juin 2011 Messages : 8 Détails du profil Informations personnelles : Sexe : Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Ingénieur développement logiciels Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : juin 2011 Messages : 8 Points : 0 Points : 0	Merci de vos réponses, effectivement l'encodage est excellent, le code est méconnaissable et totalement incompréhensible, sauf qu'au milieu des signe et de la mélasse on retrouve les chaines de texte en clair (du coup elles sautent aux yeux!) ... C'est dommage...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email