comment protéger une application PHP-Mysql conre la copie ??

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par gjpeg, 20 Mai 2007.

  1. gjpeg
    gjpeg WRInaute discret
    Inscrit:
    6 Décembre 2006
    Messages:
    98
    J'aime reçus:
    0
    Bonjour,

    je suis en train de développer une application faite en PHP4+MySQL4.
    Elle va être vendue à une entreprise qui l'utilisera et l'hébergera (sans-doute) sur son serveur.

    Je souhaite savoir comment protéger cette application contre la copie, pour que l'entreprise ne puisse pas prendre les sources (.php) et voir/copier la structure de la base de données Mysql et surtout ne pas la refiler à une filliale ou autre.

    y-a-t-il un moyen de crypter tout cela ? de compiler en binaire pour otez la lecture textuelle des sources ?

    à part renommer toutes les variables avec des noms cincomrpehensibles genre v4587458 et les champs de la base ainsi t45874 et c14587 je vais retarder le reverse ingénieuring mais pas la copie brute de l'application.

    Donc je cherche un moyen légal, sûr de protéger une application PHP-MySQL.

    est-ce possible ?
     
  2. finstreet
    finstreet WRInaute accro
    Inscrit:
    10 Juillet 2005
    Messages:
    13 358
    J'aime reçus:
    2
    ben aucune vu qu'ils ont les sources
     
  3. polweb
    polweb WRInaute accro
    Inscrit:
    18 Octobre 2006
    Messages:
    3 231
    J'aime reçus:
    0
    Tu met l'application sur un de tes serveurs te tu leur loue un accès. Question de contrat.
     
  4. julienr
    julienr WRInaute impliqué
    Inscrit:
    5 Août 2003
    Messages:
    939
    J'aime reçus:
    2
    tu codes une partie vitale de ton appli dans une api d'un module php et tu ne fournies que le binaire compilé

    EDIT: version 2 en attente de validation par Pandore:
    tu définies dans un module php un ensemble de fonction vitale à ton appli, et tu ne fournies que le module compilé
     
  5. Pandore
    Pandore WRInaute passionné
    Inscrit:
    14 Octobre 2005
    Messages:
    1 108
    J'aime reçus:
    0
    Je n'ai absolument rien compris ! lol :lol:
     
  6. julienr
    julienr WRInaute impliqué
    Inscrit:
    5 Août 2003
    Messages:
    939
    J'aime reçus:
    2
    bah tant pis
     
  7. Fanch1983
    Fanch1983 WRInaute discret
    Inscrit:
    2 Décembre 2004
    Messages:
    162
    J'aime reçus:
    0
    Voilà un exemple de soft connu qui permet de compiler le code source php :
    -http://www.ioncube.com/sa_encoder.php

    Le code source de ton appli php est ainsi complètement protégé.
     
  8. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    desolé de te le dire

    mais ton histoire est un peu nulle (même beaucoup)

    tu te préocupes en milieu de dev sur les possibilités de protéger tes sources

    tout en sachant que tu sais bien que tu vas livrer celles ci à ton client

    dois je comprendre que cela n'a pas été négocié dans le contrat

    en fait il y a très peu de différences entre des sources et un exe compilé

    tout doit etre stipulé dans le contrat

    rog
     
  9. finstreet
    finstreet WRInaute accro
    Inscrit:
    10 Juillet 2005
    Messages:
    13 358
    J'aime reçus:
    2
    Je plussoie... c'est un peu comme si une fois le produit livré, tu négociais le tarif de vente
     
  10. gjpeg
    gjpeg WRInaute discret
    Inscrit:
    6 Décembre 2006
    Messages:
    98
    J'aime reçus:
    0
    ok

    je me cite lol !
    Je parle au futur...donc...pas de contrat encore..et puis la protection du code c'est aussi un frein contre le hacking/pirage, pas uniquement contre la contrefaçon/redistribution.

    MErci Fanch1983 pour ta solution:
    http://www.ioncube.com/sa_encoder.php

    Quelqu'un m'a dit que c'était mieux que Zend Guard...;

    par contre ça protége-pas la base MySQL. Leur administrateur pourra la récupérer...analyser...comprendre....refaire !
     
  11. julienr
    julienr WRInaute impliqué
    Inscrit:
    5 Août 2003
    Messages:
    939
    J'aime reçus:
    2
    je vais resortir mon histoire de module php dont tu ne donnes que la version compilé, n'en déplaise... lol
    tu renommes les champs et les tables facon t45874 ... c14587
    et tu cryptes la valeur des champs
    la fonction de cryptage/décryptage et surtout la clef se trouve dans le module php :)
    bon après c'est artisannale et y a sans doute une solution payante (ou pas) qui fait ca...
     
  12. finstreet
    finstreet WRInaute accro
    Inscrit:
    10 Juillet 2005
    Messages:
    13 358
    J'aime reçus:
    2
    ben c peut etre très bete mais autant économiquement parlant que techniquement parlant, il vaut mieux que ce soit héberger sur tes serveurs à moins de faire une jolie boite noire mais là ca implique un matériel...
     
  13. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    ton truc a l'air bien julienr mais il faut peut etre des competences qui depassent le php mysql en plus ça doit pas etre trop pratique à mettre à jour

    quand on ne veut pas livrer les sources d'un prog client/server à un client je suis tenté de dire que l'on ne developpe pas en php/mysql

    plutot delphi/mysql ou autre langage qui se compile

    rog
     
  14. Pandore
    Pandore WRInaute passionné
    Inscrit:
    14 Octobre 2005
    Messages:
    1 108
    J'aime reçus:
    0
    C'est surtout comment faire que je n'ai pas compris. Je ne sais pas du tout faire ce que vient de dire ... :oops: Tu peux donner un petit mode d'emploi s.t.p. ??? :p
     
  15. Dargoan06
    Dargoan06 WRInaute discret
    Inscrit:
    11 Juillet 2006
    Messages:
    59
    J'aime reçus:
    0
    Je suis aussi preneur d'un mode d'emploi.
    Merci encore d'avance !!! :wink:
     
  16. julienr
    julienr WRInaute impliqué
    Inscrit:
    5 Août 2003
    Messages:
    939
    J'aime reçus:
    2
    oup's un mode d'emploi non mais des pistes pour google oui :
    un module cela doit s'appeler plus précisément une extension php, un .so sous linux et une dll pour wamp
    une extension php est développé en c en utilisant l'api zend
    une extension permet de proposer une bibliothèque de fonctions
    une fois le module compilé, le php.ini paramétré et l'apache redémarré
    tu disposes de fonction nativement sans avoir besoin de les déclarer...
     
  17. gjpeg
    gjpeg WRInaute discret
    Inscrit:
    6 Décembre 2006
    Messages:
    98
    J'aime reçus:
    0
    ok

    ah bon c'est comme ça que ça marche ?
    mais si ces solutions permettent donc de précompiler en dll ou .so, alors pourquoi sont-elle plus lente d'après les tests et autres articles ?

    c'est bizarre...
     
  18. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 274
    J'aime reçus:
    0
    en plus, même avec le module, cela ne changera rien.
    Le client pourra copier les scripts, la base sql (sauf si les appels sont gérés dans les api) et l'installer sur un autre serveur.
    Sauf à coder en dur dans l'api des informations relatives à ce serveur (genre adresse mac, ...)
     
  19. julienr
    julienr WRInaute impliqué
    Inscrit:
    5 Août 2003
    Messages:
    939
    J'aime reçus:
    2
    Re: ok

    où as tu lu çà ?

    point 3 et 4 :) pour ceux que ca interesse c'est tiré de là Extension Writing Part I: Introduction to PHP and Zend

    ensuite de mon point de vue, développer en open source pour protéger et revendre, tu devrais t'orienter vers des langages de m...soft, les pratiques commerciales sont livrées avec lol
     
  20. Pandore
    Pandore WRInaute passionné
    Inscrit:
    14 Octobre 2005
    Messages:
    1 108
    J'aime reçus:
    0
    Merci pour tes explications julienr :D :wink:
     
Chargement...
Similar Threads - protéger application PHP Forum Date
Protéger un application web (site local) Droit du web (juridique, fiscalité...) 17 Juin 2014
L'antivirus est-il utile pour protéger les données professionnelles? Le café de WebRankInfo 17 Septembre 2020
Protéger mes fichiers d'un lien extérieur URL Rewriting et .htaccess 18 Avril 2016
Protéger mon ndd antérieur à une marque qui m'a contacté Droit du web (juridique, fiscalité...) 7 Avril 2014
Comment protéger son site contre les jQuery externes ? Droit du web (juridique, fiscalité...) 19 Octobre 2013
Peut-on protéger son site avec un copyright / huissier ? Droit du web (juridique, fiscalité...) 2 Mai 2013
Comment protéger son site pour pas être recopié ? Développement d'un site Web ou d'une appli mobile 25 Mars 2013
Proteger mes page par des session! Administration d'un site Web 23 Mars 2013
Comment protéger son ebook qui est placé dans le serveur contre les moteurs de recherche Demandes d'avis et de conseils sur vos sites 19 Décembre 2012
Generateur de .htaccess dans le dossier à protéger Développement d'un site Web ou d'une appli mobile 29 Novembre 2012
comment protéger ses vidéos? YouTube, Google Images et Google Maps 8 Juin 2012
Déposer une marque et protéger son site internet. Y a t il un intéret? Noms de domaine et référencement 5 Avril 2012
Comment se protéger sur un système de prêt de matériel ? e-commerce 16 Juillet 2011
Comment faire mon htaccess (ou autre solution) pour protéger dossier? URL Rewriting et .htaccess 5 Mai 2011
Proteger son site URL Rewriting et .htaccess 14 Novembre 2010
Proteger son site avec un Copyright Développement d'un site Web ou d'une appli mobile 29 Septembre 2010
Proteger mon blog... Droit du web (juridique, fiscalité...) 17 Avril 2010
Sécuriser/protéger un site contre d'éventuelles attaques Développement d'un site Web ou d'une appli mobile 12 Mars 2010
Innovation d'un site comment le protéger ? Droit du web (juridique, fiscalité...) 20 Janvier 2010
Protéger l'accès à une page ... Développement d'un site Web ou d'une appli mobile 16 Janvier 2010