Discussion :

[lhaj-boolean]

Bonjours a tous le monde
J’ai développé une application web pour des intérêts commercial avec le langage PHP, cette application sera installer en local. Mais j’ai des soucis de sécurité.
Ma question est ce qu’il y a des solutions pour empêchera le client de revendre l’application, ou bien le réinstaller dans un autre serveur par exemple :
• Fixation de l’adresse mac du serveur ; c’est à dire que par exemple cette application ne sera pas exécutée que sur un ordinateur avec une adresse mac sera fixer sur le script PHP.
• Utiliser des numéros des séries
• Etc ………
Merci d'avance

[Benjamin Delespierre]

Ma question est ce qu’il y a des solutions pour empêchera le client de revendre l’application, ou bien le réinstaller dans un autre serveur

Oui, un avocat.

Fixation de l’adresse mac du serveur ; c’est à dire que par exemple cette application ne sera pas exécutée que sur un ordinateur avec une adresse mac sera fixer sur le script PHP

On peut toujours spoofer une adresse MAC.

Utiliser des numéros des séries

Vu que le code pour décripter ta license sera en PHP, même un singe pourra le cracker.

Etc ………

Bah, en fait c'est très simple: le problème de sécurité avec les langage de script c'est qu'il sont décrits par des fichier plain text donc par nature, non sécurisé et facilement exploitables si quelqu'un arrive à accéder au système de fichier. C'est déjà un poil plus corsé avec des langages compilés mais franchement, on y arrive (y'a qu'a voir tous les jeux et logiciels qui sortent avec toujours plus de mesures de sécurités et qui sont crackés dans la semaine).
Cependant, il existe effectivement un moyen (en fait deux mais la deuxième solution je l'aime pas beaucoup): crypter le fichier PHP avec Zend Encoder (mais c'est pas le seul). Il faut au passage une extension spécifique capable de décrypter les fichiers PHP.
La deuxième solution, franchement plus bidouille, est d'obfusquer son code PHP. Il existe des services en ligne pour faire ça mais la logique de base est tout simplement de rendre le code incompréhensible à grand renforts de suppression d'indentation et de remplacement des noms de variables et de fonctions. De mémoire Code Eclipse fait ça pas trop mal.

Mais d'une manière ou d'une autre, le seul moyen réel d'empêcher qu'un de tes clients te "vole" l'application reste d'être le seul à savoir la maintenir, ce qui rends le client totalement dépendant de toi.

[grunk]

Avec Zend_guard tu peux protéger ton code et lui associer une licence d'utilisation.
En revanche c'est payant.

[lhaj-boolean]

Merci pour vos réponses.
mais est ce q'il y des outils qui sont gratuits ?

[CBresso]

Une idée qui est peut être une bêtise... Mais en faisant en sorte que l'application inclue un fichier de configuration qui ne soit pas installé en local et de vérifier à chaque lancement si la licence est valide ou pas.

[Benjamin Delespierre]

Cette solution n'est pas idiote mais tant qu'on a pas encrypté le script, c'est très facile de contourner la validation de la licence tout simplement en commentant l'inclusion du script distant.