bCompiler et les chaines de texte

**vapotheloz** · 29/06/2011, 10h28

Bonjour à tous,

Je suis actuellement entrain de développer un progiciel Php qui pourra selon les besoins être stocké directement chez les clients, d'où l'importance de masquer certaines sources en binaire via bCompiler (ex: fichier de config, droits, licences...). Le problème est que si on ouvre un fichier phb avec un éditeur de texte il est certes illisible, mais les chaines de textes et notamment les id/pass d'accès à la base de données sont en clair... Alors que ce sont justement les seuls vrai données sensibles du serveur...

Existe-t-il un moyen de masquer au moins le pwd de ma base de donnée?

merci

**ThomasR** · 29/06/2011, 11h31

Bonjour,

bCompiler n'est pas un outil d'obfuscation de code.

Tu peux par exemple t'orienter vers une solution payante telle que ZendGuard.

Voici la recherche google que tu dois effectuer si tu veux en savoir plus :
http://www.google.fr/#sclient=psy&hl...69988aed656376

**Benjamin Delespierre** · 29/06/2011, 12h04

Pourtant, bCompiler se vante de pouvoir obfusquer: http://pecl.php.net/package/bcompiler

bcompiler enables you to encode your scripts in phpbytecode, enabling you to protect the source code.

**ThomasR** · 29/06/2011, 12h21

Envoyé par Benjamin Delespierre

Pourtant, bCompiler se vante de pouvoir obfusquer: http://pecl.php.net/package/bcompiler

Ha, au temps pour moi

**vapotheloz** · 29/06/2011, 17h52

Merci de vos réponses,
effectivement l'encodage est excellent, le code est méconnaissable et totalement incompréhensible, sauf qu'au milieu des signe et de la mélasse on retrouve les chaines de texte en clair (du coup elles sautent aux yeux!) ... C'est dommage...

**Benjamin Delespierre** · 29/06/2011, 18h08

Je ne vois plus qu'une solution: crypter et prier pour que quelqu'un n'arrive pas à démêler le code mélasse qui servira au décryptage

Sinon, tu peux créer un bout de code C (voire une extension de connexion personnalisée) qui masque les identifiants de connexion - ne vas pas mettre ces identifiants dans le data segment sinon on pourra tout voir à la décompilation

.

Troisième solution, remplacer la couche modèle de l'application par des appels de web-service distants hébergés chez vous. Là on est sûr à 100% qu'il ne verront jamais les identifiants de connexion et vous pourrez même gêrer les droits d'accès mais ça va ralentir considérablement l'application...

bCompiler et les chaines de texte

EDI, CMS, Outils, Scripts et API PHP

Vue hybride

Discussions similaires

Partager

Partager