comment protéger une application PHP-Mysql contre la copie des sources/structure ?

Ekimasu · 20/05/2007, 18h04

Bonjour,

je suis en train de développer une application faite en PHP4+MySQL4.
Elle va être vendu à une entreprise qu il'utilisera et l'éhébergera (sans-doute) sur son serveur.

Je souhaite savoir comment protéger cette application contre la copie, pour que l'entreprise ne puisse pas prendre les sources (.php) et voir/copier la structure de la base de données Mysql et la refiller à une filliale ou autre.

y-a-t-il un moyen de crypter tout cela ? de compiler en binaire pour otez la lecture textuelle des sources ?

à part renommer toutes les variables avec des noms cincomrpehensibles genre v4587458 et les champs de la base ainsi t45874 et c14587 je vais retarder le reverse ingénieuring mais pas la copie brute de l'application.

Donc je cherche un moyen légal, sûr de protéger une application PHP-MySQL.

est-ce possible ?

cerede2000 · 20/05/2007, 18h10

Non ce que tu cherche a faire est impossible

Ekimasu · 20/05/2007, 18h19

bonjour,

on m'a parlé de ça :
http://www.zend.com/products/zend_guard

mais je n'ai aucun écho dessus.
et la doc ne dit pas que ça protège MySQL....

donc....je continue de chercher...

is_null · 20/05/2007, 19h40

J'utilise Turck MMCache afin de compiler la classe au coeur de mon application commerciale, dans laquelle j'effectue une petite requête HTTP vers mon serveur deux fois par an.
C'est un produit open-source bien plus performant que celui de Zend à ce que j'en ai testé.
Evidemment, cela requiert l'installation du module sur le serveur du client et cela n'est pas la meilleure solution pour clients aux petites infrastructures.

Ekimasu · 21/05/2007, 09h50

Citation:

et de compiler la classe

mais mon application n'utilise pas de classe (dans le sens Objet du terme façon PHP5/Java), juste de la programmation fonctionnelle.
est-ce que ça peut quand-même fonctionner ?

is_null · 21/05/2007, 10h01

Tout est inscrit sur leur site n'est-ce-pas ?

Ekimasu · 21/05/2007, 14h09

merci IS_NULL !! tu ne mérites vraiment pas ton pseudo :-)

On vient aussi de me parler de ça :
http://www.ioncube.com/sa_encoder.php

faut maintenant que j'étudie les 3 solutions....

is_null · 21/05/2007, 20h59

Amusant que j'ai oublié ioncude ...

Mais qu'est-ce que tu veux dire par protéger MySQL ? Crypter toutes les données ou carrément les fichiers de tables ? Ca va rendre la vie du DBA un véritable enfer

viviboss · 21/05/2007, 21h40

Citation:

Envoyé par is_null

J'utilise Turck MMCache afin de compiler la classe au coeur de mon application commerciale, dans laquelle j'effectue une petite requête HTTP vers mon serveur deux fois par an.
C'est un produit open-source bien plus performant que celui de Zend à ce que j'en ai testé.
Evidemment, cela requiert l'installation du module sur le serveur du client et cela n'est pas la meilleure solution pour clients aux petites infrastructures.

Ca a l'air efficace comme solution.... Hormis le coté sécurité, il y a aussi le côté performance...Cool

20/05/2007, 18h04	#1
Ekimasu En attente de confirmation mail Inscription : octobre 2002 Messages : 347 Détails du profil Informations forums : Inscription : octobre 2002 Messages : 347 Points : 94 Points : 94	comment protéger une application PHP-Mysql contre la copie des sources/structure ? Bonjour, je suis en train de développer une application faite en PHP4+MySQL4. Elle va être vendu à une entreprise qu il'utilisera et l'éhébergera (sans-doute) sur son serveur. Je souhaite savoir comment protéger cette application contre la copie, pour que l'entreprise ne puisse pas prendre les sources (.php) et voir/copier la structure de la base de données Mysql et la refiller à une filliale ou autre. y-a-t-il un moyen de crypter tout cela ? de compiler en binaire pour otez la lecture textuelle des sources ? à part renommer toutes les variables avec des noms cincomrpehensibles genre v4587458 et les champs de la base ainsi t45874 et c14587 je vais retarder le reverse ingénieuring mais pas la copie brute de l'application. Donc je cherche un moyen légal, sûr de protéger une application PHP-MySQL. est-ce possible ?
	00

20/05/2007, 18h19	#3
Ekimasu En attente de confirmation mail Inscription : octobre 2002 Messages : 347 Détails du profil Informations forums : Inscription : octobre 2002 Messages : 347 Points : 94 Points : 94	ok bonjour, on m'a parlé de ça : http://www.zend.com/products/zend_guard mais je n'ai aucun écho dessus. et la doc ne dit pas que ça protège MySQL.... donc....je continue de chercher...
	00

20/05/2007, 19h40	#4
is_null Inscrit Inscription : octobre 2006 Messages : 637 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 637 Points : 690 Points : 690	J'utilise Turck MMCache afin de compiler la classe au coeur de mon application commerciale, dans laquelle j'effectue une petite requête HTTP vers mon serveur deux fois par an. C'est un produit open-source bien plus performant que celui de Zend à ce que j'en ai testé. Evidemment, cela requiert l'installation du module sur le serveur du client et cela n'est pas la meilleure solution pour clients aux petites infrastructures. __________________ Q: Dois-je haïr et cogner sur Microsoft ? R: Non, vous n'êtes pas obligé. Non pas que Microsoft n'est pas écoeurant, mais il y avait une culture hacker bien avant Microsoft et il y en aura une bien après que Microsoft aura été de l'histoire ancienne. Toute énergie dépensée à haïr Microsoft serait mieux employée par vos compétences et votre passion. Écrivez du bon code, cela brisera suffisamment Microsoft sans polluer votre karma. Comment devenir un hacker ? par Eric Steven Raymond
	00

21/05/2007, 10h01	#6
is_null Inscrit Inscription : octobre 2006 Messages : 637 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 637 Points : 690 Points : 690	Tout est inscrit sur leur site n'est-ce-pas ? __________________ Q: Dois-je haïr et cogner sur Microsoft ? R: Non, vous n'êtes pas obligé. Non pas que Microsoft n'est pas écoeurant, mais il y avait une culture hacker bien avant Microsoft et il y en aura une bien après que Microsoft aura été de l'histoire ancienne. Toute énergie dépensée à haïr Microsoft serait mieux employée par vos compétences et votre passion. Écrivez du bon code, cela brisera suffisamment Microsoft sans polluer votre karma. Comment devenir un hacker ? par Eric Steven Raymond
	00

21/05/2007, 14h09	#7
Ekimasu En attente de confirmation mail Inscription : octobre 2002 Messages : 347 Détails du profil Informations forums : Inscription : octobre 2002 Messages : 347 Points : 94 Points : 94	ok merci IS_NULL !! tu ne mérites vraiment pas ton pseudo :-) On vient aussi de me parler de ça : http://www.ioncube.com/sa_encoder.php faut maintenant que j'étudie les 3 solutions....
	00

20/05/2007, 18h10	#2
cerede2000 Membre expérimenté Étudiant Inscription : juillet 2004 Messages : 777 Détails du profil Informations personnelles : Âge : 25 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : juillet 2004 Messages : 777 Points : 527 Points : 527	Non ce que tu cherche a faire est impossible
	00

21/05/2007, 20h59	#8
is_null Inscrit Inscription : octobre 2006 Messages : 637 Détails du profil Informations forums : Inscription : octobre 2006 Messages : 637 Points : 690 Points : 690	Amusant que j'ai oublié ioncude ... Mais qu'est-ce que tu veux dire par protéger MySQL ? Crypter toutes les données ou carrément les fichiers de tables ? Ca va rendre la vie du DBA un véritable enfer __________________ Q: Dois-je haïr et cogner sur Microsoft ? R: Non, vous n'êtes pas obligé. Non pas que Microsoft n'est pas écoeurant, mais il y avait une culture hacker bien avant Microsoft et il y en aura une bien après que Microsoft aura été de l'histoire ancienne. Toute énergie dépensée à haïr Microsoft serait mieux employée par vos compétences et votre passion. Écrivez du bon code, cela brisera suffisamment Microsoft sans polluer votre karma. Comment devenir un hacker ? par Eric Steven Raymond
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email