Discussion :

[pelloq1]

Bonjour,

Je ne sais pas si je poste au bon endroit.

Je développe des application pour joomla. Il s'agit de modules et composants indépendants qui s'installent dans le CMS.

Ma question est comment faire pour protéger mon travail? Par un code à saisir ou un enregistrement.

En fait les gens qui téléchargent doivent s'inscrire, un solution consisterai par vérifier depuis le site du client si il est bien enregistré dans la db de mon site.

Possible ?

Merci Cédric

[s.n.a.f.u]

Qu'entends-tu par protéger ton code ?
Si quelqu'un achète ton module, tu voudrais qu'il lui soit ensuite impossible de revendre le code ou de le refiler à quelqu'un d'autre. C'est ça ?

[pelloq1]

tu voudrais qu'il lui soit ensuite impossible de revendre le code ou de le refiler à quelqu'un

Oui dans ce genre là. Bien que le mot impossible soit un peu fort, disons mon but est d'être dissuasif.

Existe t'il des classes à implémenter permettant ceci?

Cédric

[s.n.a.f.u]

Bonjour,

Pour ce qui est de la dissuasion, c'est la licence qui fait office de copyight.
Maheureusement, ça vaut ce que ça vaut...
Pour le reste, je n'ai jamais commercialisé de code source php, je ne vais pas être d'une grande aide.
Mais je vais suivre la conversation, ça peut m'intéresser...

[Nicolas N.]

Salut,

Il y a plusieurs façon pour vérifier si le script peut être utilisé. Mais cela est-ce vraiment nécessaire ? Car a partir du moment ou un utilisateur dispose du script PHP, il peut le modifier et donc faire sauter la protection.

Enfin pour peut être faire un système de licence, tu pourrais essayer de passer par une simple fonction qui vérifie le contenu d'une page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php
if(file_get_contents("http://tonsite.com/test.php?adresse=".$_SERVER['HTTP_HOST']) != "autorise")) {
      die("L'utilisation du script n'est pas autorisée sur ce domaine.");
}
?>

Ainsi, la page "test.php" qui reçoit en paramètre "adresse" qui contient l'hôte va effectuer un test dans ta base de donnée pour voir si le site est enregistré. Si c'est le cas, elle va ecrire "autorise".

Cependant, cela présente quelques inconvénients. Par exemple, si ton site est lent, cela va affecter le script de l'utilisateur. De même, si ton module connait un grand succès, cela va impliquer une grande quantité de requêtes vers ta base de données ...

Après si tu veux encore plus de sécurité, tu peux crypter ton fichier PHP en utilisant le module de Zend ou IonCube (je crois ?) mais cela nécessite que le serveur de l'utilisateur est le module permettant de lire ce code d'installé, peu pratique donc.

Nicolas .

[s.n.a.f.u]

Salut,

Il y a plusieurs façon pour vérifier si le script peut être utilisé. Mais cela est-ce vraiment nécessaire ? Car a partir du moment ou un utilisateur dispose du script PHP, il peut le modifier et donc faire sauter la protection.

Enfin pour peut être faire un système de licence, tu pourrais essayer de passer par une simple fonction qui vérifie le contenu d'une page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?php
if(file_get_contents("http://tonsite.com/test.php?adresse=".$_SERVER['HTTP_HOST']) != "autorise")) {
      die("L'utilisation du script n'est pas autorisée sur ce domaine.");
}
?>

Ainsi, la page "test.php" qui reçoit en paramètre "adresse" qui contient l'hôte va effectuer un test dans ta base de donnée pour voir si le site est enregistré. Si c'est le cas, elle va ecrire "autorise".

Cependant, cela présente quelques inconvénients. Par exemple, si ton site est lent, cela va affecter le script de l'utilisateur. De même, si ton module connait un grand succès, cela va impliquer une grande quantité de requêtes vers ta base de données ...

Après si tu veux encore plus de sécurité, tu peux crypter ton fichier PHP en utilisant le module de Zend ou IonCube (je crois ?) mais cela nécessite que le serveur de l'utilisateur est le module permettant de lire ce code d'installé, peu pratique donc.

Nicolas .

La vérification par url effectuée en deux lignes sera aussi virée en deux secondes.
Le cryptage pour générer du pseudo-code est une idée qui me semble pas mal.
Le reverse engineering n'est pas très difficile, mais cela en rebutera plus d'un.

Un article sur le sujet : http://maxime-ohayon.developpez.com/...els/bcompiler/