IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Protéger mon code php


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    162
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : Suisse

    Informations forums :
    Inscription : Janvier 2007
    Messages : 162
    Par défaut Protéger mon code php
    Bonjour,

    Je ne sais pas si je poste au bon endroit.

    Je développe des application pour joomla. Il s'agit de modules et composants indépendants qui s'installent dans le CMS.

    Ma question est comment faire pour protéger mon travail? Par un code à saisir ou un enregistrement.

    En fait les gens qui téléchargent doivent s'inscrire, un solution consisterai par vérifier depuis le site du client si il est bien enregistré dans la db de mon site.

    Possible ?

    Merci Cédric

  2. #2
    Membre Expert
    Avatar de s.n.a.f.u
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2006
    Messages
    2 760
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Août 2006
    Messages : 2 760
    Par défaut
    Qu'entends-tu par protéger ton code ?
    Si quelqu'un achète ton module, tu voudrais qu'il lui soit ensuite impossible de revendre le code ou de le refiler à quelqu'un d'autre. C'est ça ?

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    162
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : Suisse

    Informations forums :
    Inscription : Janvier 2007
    Messages : 162
    Par défaut
    tu voudrais qu'il lui soit ensuite impossible de revendre le code ou de le refiler à quelqu'un
    Oui dans ce genre là. Bien que le mot impossible soit un peu fort, disons mon but est d'être dissuasif.

    Existe t'il des classes à implémenter permettant ceci?

    Cédric

  4. #4
    Membre Expert
    Avatar de s.n.a.f.u
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2006
    Messages
    2 760
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Août 2006
    Messages : 2 760
    Par défaut
    Bonjour,

    Pour ce qui est de la dissuasion, c'est la licence qui fait office de copyight.
    Maheureusement, ça vaut ce que ça vaut...
    Pour le reste, je n'ai jamais commercialisé de code source php, je ne vais pas être d'une grande aide.
    Mais je vais suivre la conversation, ça peut m'intéresser...

  5. #5
    Membre averti
    Homme Profil pro
    Inscrit en
    Janvier 2006
    Messages
    44
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Janvier 2006
    Messages : 44
    Par défaut
    Salut,

    Il y a plusieurs façon pour vérifier si le script peut être utilisé. Mais cela est-ce vraiment nécessaire ? Car a partir du moment ou un utilisateur dispose du script PHP, il peut le modifier et donc faire sauter la protection.

    Enfin pour peut être faire un système de licence, tu pourrais essayer de passer par une simple fonction qui vérifie le contenu d'une page :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    <?php
    if(file_get_contents("http://tonsite.com/test.php?adresse=".$_SERVER['HTTP_HOST']) != "autorise")) {
          die("L'utilisation du script n'est pas autorisée sur ce domaine.");
    }
    ?>
    Ainsi, la page "test.php" qui reçoit en paramètre "adresse" qui contient l'hôte va effectuer un test dans ta base de donnée pour voir si le site est enregistré. Si c'est le cas, elle va ecrire "autorise".

    Cependant, cela présente quelques inconvénients. Par exemple, si ton site est lent, cela va affecter le script de l'utilisateur. De même, si ton module connait un grand succès, cela va impliquer une grande quantité de requêtes vers ta base de données ...

    Après si tu veux encore plus de sécurité, tu peux crypter ton fichier PHP en utilisant le module de Zend ou IonCube (je crois ?) mais cela nécessite que le serveur de l'utilisateur est le module permettant de lire ce code d'installé, peu pratique donc.

    Nicolas .

  6. #6
    Membre Expert
    Avatar de s.n.a.f.u
    Homme Profil pro
    Développeur Web
    Inscrit en
    Août 2006
    Messages
    2 760
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Août 2006
    Messages : 2 760
    Par défaut
    Citation Envoyé par Nicolas N. Voir le message
    Salut,

    Il y a plusieurs façon pour vérifier si le script peut être utilisé. Mais cela est-ce vraiment nécessaire ? Car a partir du moment ou un utilisateur dispose du script PHP, il peut le modifier et donc faire sauter la protection.

    Enfin pour peut être faire un système de licence, tu pourrais essayer de passer par une simple fonction qui vérifie le contenu d'une page :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    <?php
    if(file_get_contents("http://tonsite.com/test.php?adresse=".$_SERVER['HTTP_HOST']) != "autorise")) {
          die("L'utilisation du script n'est pas autorisée sur ce domaine.");
    }
    ?>
    Ainsi, la page "test.php" qui reçoit en paramètre "adresse" qui contient l'hôte va effectuer un test dans ta base de donnée pour voir si le site est enregistré. Si c'est le cas, elle va ecrire "autorise".

    Cependant, cela présente quelques inconvénients. Par exemple, si ton site est lent, cela va affecter le script de l'utilisateur. De même, si ton module connait un grand succès, cela va impliquer une grande quantité de requêtes vers ta base de données ...

    Après si tu veux encore plus de sécurité, tu peux crypter ton fichier PHP en utilisant le module de Zend ou IonCube (je crois ?) mais cela nécessite que le serveur de l'utilisateur est le module permettant de lire ce code d'installé, peu pratique donc.

    Nicolas .
    La vérification par url effectuée en deux lignes sera aussi virée en deux secondes.
    Le cryptage pour générer du pseudo-code est une idée qui me semble pas mal.
    Le reverse engineering n'est pas très difficile, mais cela en rebutera plus d'un.

    Un article sur le sujet : http://maxime-ohayon.developpez.com/...els/bcompiler/

Discussions similaires

  1. Réponses: 4
    Dernier message: 30/05/2007, 18h05
  2. Erreur dans mon code php que j'arrive à voir
    Par babouba dans le forum Langage
    Réponses: 2
    Dernier message: 19/03/2007, 16h48
  3. Réponses: 6
    Dernier message: 19/07/2006, 13h48
  4. Réponses: 2
    Dernier message: 12/05/2006, 11h08
  5. Erreur dans mon code PHP
    Par jack_1981 dans le forum Langage
    Réponses: 6
    Dernier message: 12/05/2006, 10h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo