IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Protection ducode source


Sujet :

Langage PHP

  1. #1
    Membre à l'essai
    Profil pro
    Inscrit en
    Décembre 2002
    Messages
    32
    Détails du profil
    Informations personnelles :
    Âge : 52
    Localisation : France

    Informations forums :
    Inscription : Décembre 2002
    Messages : 32
    Points : 17
    Points
    17
    Par défaut Protection ducode source
    Bonjour,

    Je reviens vers vos lumières humblement après plusieurs années de non code... je sais c'est pas bien....
    Je viens d'optimiser un vieux code remis au goût du jour en php, du script simple, quelques fonctions, pas de classe, ... bref du code litéral à l'ancienne.
    Le CONTEXTE : du fait de son déploiement sur des serveurs mutualisés OVH (la contrainte), ce code si "cher" à mon coeur ne peut pas être "includé" depuis mon serveur car le client ne changera pas d'offre et mutualisé signifie : pas d'includes externes, et ne saurait devenir propriété de mon client, car c'est le résultat qui est "commercialisé" pas le code en tant que tel qui reste ma propriété.

    LA QUESTION : j'en ai lu mais pas retenu un qui convienne à ce type de situation, COMMENT encrypter ce code (si clair) afin qu'il s’exécute sans latence, et surtout qu'il s’exécute sans bug afin d'en conserver la propriété,
    LE DEBAT : ne concerne pas propriété ou pas mais juste comment déposer des fichiers sur le site d'un client et garantir l'inaccessibilité de l'accès à mes codes sources php ?

    OUI c'est open source mais l'algo, le cript, les méthodes... c'est mon savoir-faire.

    Merci mille fois de vos lumières et de vos précieux conseils,
    Petit micro entrepreneur...

  2. #2
    Expert éminent sénior
    Avatar de rawsrc
    Homme Profil pro
    Dev indep
    Inscrit en
    Mars 2004
    Messages
    6 142
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Dev indep

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 142
    Points : 16 545
    Points
    16 545
    Billets dans le blog
    12
    Par défaut
    Salut,

    ben y a vraiment aucune soluce viable. Ton code obfusqué devra être interprété en PHP donc converti à un moment ou un autre en langage PHP clair, et là c'est foutu.
    A ma connaissance, je n'ai jamais rencontré un système inviolable. J'ai eu le cas, il y a des années dans une boite où le développeur avant de se carapater avait obfusqué son code, peine perdue, en même pas deux jours tout était en clair.
    Donc, à moins d'héberger toi-même la solution...

  3. #3
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 690
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 690
    Points : 20 211
    Points
    20 211
    Par défaut
    Il existe des solutions comme SourceGuardian ou IonCube mais elle nécessite en générale une extension à installer sur le serveur. Il y'a donc de forte chance que ça ne marche pas sur des serveurs mutualisé.

    Il y'a cependant d'autre moyen de protéger ton code.
    Le premier qui me vient serait de ne plus fournir ta logique , mais simplement un client vers une API. Ainsi tout la partie sensible (les algos) reste sur tes serveurs. Tes clients inclus juste ton "client API" qui lui va venir chercher les infos sur ton serveur via une requête http (ou autre). Tu conditionnes l'utilisation de l'API à une clé que tu fournis et qui est liée au domaine pour éviter tout abus.

    Les avantages :
    + La logique reste ta propriété complète
    + Tu as un contrôle fin sur qui fait quoi.
    + Tu peux à tout moment couper l'accès si un client ne paye pas en désactivant sa clé API.
    + D'autres possibilités de facturation : au mois , à la quantité de requête , etc ...

    Les inconvénients :
    - Moins performant (un code distant sera toujours plus long qu'un code local)
    - Impose de maintenir un serveur tant que tu as un client.
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

Discussions similaires

  1. Protection code source
    Par fweds dans le forum WebDev
    Réponses: 1
    Dernier message: 12/10/2010, 11h05
  2. Protection Code Source
    Par hugo69 dans le forum Bibliothèques et frameworks
    Réponses: 0
    Dernier message: 09/03/2010, 00h06
  3. Protection code source MATLAB&Simulink
    Par tarzan_tlse dans le forum MATLAB
    Réponses: 3
    Dernier message: 29/10/2009, 09h32
  4. Protection des sources
    Par Worldofdada dans le forum ASP.NET
    Réponses: 3
    Dernier message: 28/11/2008, 17h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo