proteger les fichiers php !!

WRInaute occasionnel
Bonjour à tous
je cherche a proteger mes fichiers php ki sont sur mon serveur:

sachant que certain fichiers php sont modifiable par les utilisateurs (mais pas tous)

je ne souhaite pas les proteger par des acces !!
avec vosu des idees ?

es ce que l'idee de les ziper et mettre un mot de passe est uen bonen solution
(et donc exploiter les fichier zipés grace a un script php avec les fonction zip)
 
WRInaute occasionnel
humm dsl

proteger certains fichiers php en lecture ( ou en ecriture) a des administrateur sans modifier aucun acces
 
WRInaute passionné
franchement

ce serait plus simple de prendre ton temps pour expliquer clairement ta problematique dans le contexte le plus exaustif possible

ça fatigue de cliquer 10 fois sur ton thread pour connaitre ton probleme

rog
 
WRInaute occasionnel
jaimerais vendre des fichiers php mais faire en sorte quil ne sois pas modifié par mes clients !

je peux pas faire plus claire !
je peux pas en dire plus sur le context
dsl
 
WRInaute passionné
mais a partir du moment ou tu as vendu ton fichier et que ton client l'a telechargé, il peut le modifier

lol

tu ne peux pas l'empecher de le modifier

même si tu mets une verification dans le propre fichier qui verifierait son propre crc, le client pourrait virer le code de verification

tu peux etablir une license qui l'empeche de modifier, mais comme tu le sais les licences ne sont pas respectées

rog
 
WRInaute passionné
bah je te rassure tout de suite y en a pas

:D

le seul moyen que j'ai trouvé c'est de faire des schemas complexes, je ne fait aucun commentaire et je code en monofichier ==> 1 fichier de 2000 à 10000 lignes

la pour modifier mes sources faut s'accrocher grave

lol

rog
 
WRInaute passionné
je ne l'ai jamais testé parce que

la t'es plus en php mais en environnement zend/php donc tu dépends de l'installation de zend sur le server

en plus c'est très loin d'etre gratuit

rog
 
WRInaute passionné
Oui la seule soluce c'est un code bien dégueulasse avec des devinettes à l'intérieur et des énigmes à résoudre pour comprendre.
 
WRInaute discret
biddybulle a dit:
Oui la seule soluce c'est un code bien dégueulasse avec des devinettes à l'intérieur et des énigmes à résoudre pour comprendre.

Si t'en as un sous la main montre 8O , je me sens bien chaud la pour une petite soirée énigmatique ! Avec pour seul ami l'outil recherche de DreamVagueur ... et à moi les variables cachées, et écho's en bonus trak dans un include sous une arborescence de 28 dossiers garnis du top 100 script php en vrac ...

De toute façon ce qui reste domage c'est que l'utilisateur qui voudra customiser, pourra le faire facilement car ce qu'il veut changer, c'est des détails, genre des liens de l'auteur en footer ... ça c'est facile, c'est ctrl+F dans tous les fichiers et delete le tag/include link du footer.

Une vraie solution (open source, de preference) abordable, fiable ... ca ca fait réfléchir ... :idea:

@+
 
WRInaute discret
Bonjour,

Tu ne travailles qu'en fonctions propriétaires que tu auras codées en C / C++ / Cobol / Fortran ... et tes scripts php ne font qu'appeler ces fonctions.

Olive
 
WRInaute impliqué
En clair, tu veux pouvoir permettre aux utilisateurs d'utiliser ces scripts sans en voir le contenu ?

Si oui, tu peux placer tes fichiers dans le PATH du système d'exploitation, et donner ensuite la liste des fichiers aux administrateurs avec un descriptif du contenu de ces fichiers, du moins ce que tu veux qu'ils sachent. Il ne leur reste plus qu'à inclure les fichiers sans se préocupper du chemin et en veillant ça ce qu'aucun des scripts qu'ils coderont ne portera le même nom qu'un de tes fichiers.
 
WRInaute passionné
le lien est cool

j'ai pris byte run protector en trial pour tester

resultat :

pas mal, je ne pense pas que ce soit irreversible (c'est du base64) mais c'est cool

je crois que je vais tous les tester (sauf ZEND)

edit : je viens de telecharger ioncube, lui il est nul car il faut installer une librairie sur le server

edit : SourceGuardian c'est pareil

lol

rog
 
Nouveau WRInaute
Bonjour


Pour rendre le code encore plus complexe

Avant de le passer à ton client,

- Suppressions de tous les commentaires
- Supprime la mise en forme
- Supprime les sauts de ligne

- Dénatures le sens de tes variables

plutot que d'appeller (par exemple)
$facture-client tu l'appelles $var-i
$facture-fournisser tu l'appelles $var-ii

Pour les parties en HTML
- si tu les encodes en octal (ou n'importe quel systeme d'encodage) et qu'ensuite dans ton code principal tu fais un echo de la fonction inverse... Ca rend encore un peu plus complexe la lisibilité du code

Mais tout ca n'empechera pas la personne de pouvoir le modifier si elle en a vraiment envie.. et si elle en a le temps...


Voila

Seb
 
Nouveau WRInaute
salut,

tu peux le faire et encore il faut etre super calé codé des parties en md5 et inclure plein pleins plein de conditions...

j'ai vu ça notemment sur cutenews, mais bon ils ont pas trop poussé le vice, donc on peut qd meme bidouiller le code...

en esperant avoir pu t'aider modestement
 
Nouveau WRInaute
Autre possibilité: encoder les fichiers. C'est possible avec ASP/IIS pour le PHP c'est plus délicat et la solution Zend va dans ce sens.
 
WRInaute passionné
Vous avez des idées plutôt tordues ! lol :lol:

Il ne serait pas plus simple de spécifier dans le contrat du client au moment de la commande que le code généré (le squelette de la page quoi) ne peut pas être modifier sans accord de son créateur ??? :wink:
 
WRInaute passionné
byte run protector est pas si mal

la protection trial est très faible

le reverse engeneering est plus dure que je ne le pensais, ils ont mis une formule vicieuse

je vais en pondre un pour un service free avant longtemps

rog
 
Discussions similaires
Haut