Protéger un programme par clé d'activation ?

[renaud63]

Bonjour à tous,

Je viens de développer un programme (en php) que je souhaite mettre en vente. Je cherche un moyen, autant que faire se peut, pour le protéger des copies (même si bon...). Existe-t-il des logiciels pour ça ? Un système d'activation par CGI ? une clé ? un blocage quelconque ? Un script (quel que soit le langage)... Bref si quelqu'un a une piste dans ce sens, je suis preneur !

 

[maddanny]

Zend.com

 

[renaud63]

Merci pour ta réponse. Je pensais que Zend proposait le "brouillage" du code...je vais donc aller voir ça. Je cherche plutôt un système type "clé unique d'activation".

 

[maddanny]

Regarde bien leur site

 

[renaud63]

Oui oui oui... ainsi donc, je découvre l'obfuscation et le produit Zend Guard qui gère aussi les licences...z'en font pas cadeau, les bougres ! Mais à propos de l'obfuscation... j'ai testé quelques logiciels sur mes scripts... ok tout est codé et le code est illisible. Bien. Mais tellement illisible que le moteur PHP ne peut pas non plus le lire et plante copieusement... Quel est donc l'intérêt de ce type de logiciels ?

8O

 

[maddanny]

Il faut installer un module côté serveur.
Zend n'est pas le seul, tu en as d'autres. Perso j'ai une grosse preference pour Zend, question de feeling

 

[renaud63]

un module côté serveur ?
Mais alors, si je vends mon prog, ils font comment les clients ? Ils achètent un module qui coûte 50 fois le prix de mon prog ? J'avoue ne pas bien comprendre, là...

 

[jeanluc]

Oui oui oui... ainsi donc, je découvre l'obfuscation

L'obfuscation est, par définition, contournable et souvent très facilement pour des experts techniques.

Peut-être peux-tu coupler la vente des licenses à la fourniture d'un service qui demanderait l'inscription ou la connexion sur ton site.

Jean-Luc

 

[maddanny]

Non, le module côté serveur est gratuit lui.
Et tu as enormement de softs qui utilisent ce systeme là (en fait tous les softs payants écrits en PHP, de toute façon y'a pas le choix). Regarde chez Kayako par ex, pour ne citer qu'eux

 

[renaud63]

Merci Jean Luc...oui je réfléchis aussi à ça... mais pas si simple.
Le client vient sur le site, s'inscris, je peux comparer le N° de license et autres données avec le ticket Paypal attestant de son paiement...ok. Mais ensuite, empêcher qu'un client revende ou donne à tour de bras, c'est une autre paire de manche...
Je sais qu'il n'y a rien de vraiment "incassable", je cherche ce qui peut quand même limiter la casse...

 

[maddanny]

Peux tu expliquer ce qu'est ton programme et comment tu vois sa commercialisation ?
Tu peux le faire par MP si tu veux, même si ça peut être utile à d'autres

 

[renaud63]

Je ne peux pas encore dévoiler ce prog car c'est un nouveau concept, et qu'il n'est pas tout à fait terminé. Je ne suis que le "webmaster". J'en dirai plus quand ce sera parti. Je vais voir du côté de Kayako. Je me suis pris suffisement la tête avec ce prog, si je pouvais acheter une soluce "toute prête" je le ferais de suite. Mais Zend c'est carrément 1000 euros par an !

 

[bproductiv]

Mais Zend c'est carrément 1000 euros par an !

donc si tu vend le soft 10€ ca fait 100 clients minimum, sans dégager un clopec...
Ca te permet de fixer le tarif du soft comme ca..Parce que de suite si tu le passe à 100€ il faut 10 clients pour amortir zend, c'est déjà plus jouable.

 

[renaud63]

oui, tout à fait... mais je ne suis pas sûr que Zend va convenir... J'ai essayé :
- PHTML Encoder
- PHPLockIt
- PHP OBS
- PHP Processor

Les 4 font grosso modo la même chose, ils cryptent le php. Mais quand je les teste en local, c'est la panique des warnings et rien ne s'exécute correctement. Comprends pas, j'ai dû rater quelque chose...

 

[maddanny]

Si tu cherches une solution gratos ou qui ne te coute pas grand chose, tu vas vite être deçu ...
Le seul produit que je connaisse qui est moins cher que Zend c'est IonCube.
Si tout le monde utilise ces 2 là, c'est qu'il y a une raison

Au pire tu peux prendre la version "Entry Level" et te coder toi même les fonctions de vérification de clé toussa.

 

[Bacteries]

Le soucis de ces solutions c'est qu'une fois acheté ton script PHP impossible de l'étendre ou le modifier (comme on peut le faire sur un forum) et ça c'est un gros frein pour l'achat d'un script (tout dépend du tiens).
IPB propose une clé d'activation. Après c'est dispo en téléchargement de façon illégale mais tu n'as pas une clé valide et une page permet de le savoir.

Mais pour être dispo en téléchargement il faut déjà être bien connu.

 

[maddanny]

Tout dépend de comment est fait le code
De toute façon on ne peut pas tout avoir.

 

[renaud63]

Et bien mais tu m'as l'air de connaître bien l'affaire, dirait-on.

Je viens de télécharger la version trial de Ioncube et j'ai codé les fichiers php d'un dossier.
Le dossier généré contenait un sous-dossier nommé "ioncube" contenant des DLL.
Il a fallu ensuite que j'édite le php.ini pour y ajouter une instruction avec le chemin vers une DLL.

Mais mes clients qui n'ont pas accès au php.ini, ils font comment ?
Obligé de mettre les mains dans le camboui ?
Est ce que c'est compatible avec tous les serveurs ?

Ce serait sympa de ta part de me filer quelques tuyaux sur ce sujet...je suis prêt à investir 300€ pour la version pro...mais je voudrais être sûr que c'est bien ce qui me convient. Merci à toi.

 

[maddanny]

Voilà, c'est comme ça que ça marche (.dll pour windows et .so pour linux).
Par contre si un de tes clients est chez un hébergeur mutualisé, il faut que ce dernier accepte de mettre l'extension ioncube, sinon ça ne marchera pas. Chez Ovh il y a des manips à faire pour l'activer, pour les autres, aucune idée (il parait que chez 1&1 tu peux charger ioncube via dl()).
Le gros souci qu'il y a c'est que tu ne peux pas avoir Zend & IonCube actifs au même moment, il faut en choisir un. Donc chez les hebergeurs en mousse ça va être un coup de poker Pour ceux dont c'est le métier il ne doit pas avoir de souci, puisqu'ils savent activer une extension pour un domaine.

 

[renaud63]

Merci. Alors Ioncube n'est pas la soluce qui me convient. Je ne peux pas me permettre que ça fonctionne de façon aléatoire.
Bacteries parle de "IPB" qui fournit une clé d'activation. Mais en cherchant, je trouve :

IPB : IP.BOARD - cela semble un script de forum.
IBP : Internet Business Promoter - une suite d'applis pour améliorer le positionnement moteurs.

Lequel est le bon ?

 

[maddanny]

Si tu veux proteger ton code, tu n'as pas d'autre choix. Sans, tu peux eventuellement le rendre plus difficilement comprehensible mais pas plus.
Toutefois, vu le nombre de scripts utilisant zend ou ioncube, si un hebergeur ne l'accepte pas, c'est que c'est un mauvais

 

[Bacteries]

renaud : IPB c'est un forum très connu et payant, et ils utilisent un système de clé.

Et le soucis des extensions brouillant ton code c'est que c'est très contraignant pour l'utilisateur (et perso je n'en installerais pas).

 

[maddanny]

Et le soucis des extensions brouillant ton code c'est que c'est très contraignant pour l'utilisateur (et perso je n'en installerais pas).

Pourquoi ça ?
Perso j'utilise vBulletin (forum), WHMCS (gestion clients) et d'autres scripts cryptés et ça ne me pose aucun souci, je peux modifier les templates le reste c'est leur boulot, je vais pas m'amuser à modifier des trucs
Si je veux un soft qui fasse 100% de ce que je veux, je me le fais.

 

[renaud63]

Oui je suis d'accord : trop contraignant = disuasif commercialement.
IPB : ok c'est le forum, donc. Tu suggères donc que j'achète ce forum...puis que je "trifouille" dans le code pour comprendre leur système de clé ?

 

[Axiso]

La vente liée d'un service (1h d'assistance à la mise en place et tu t'arranges pour la rendre très complexe , inscription à la lettre d'information, accès à la documentation ...) est une solution intéressante.
Ou bien tu peux vendre le produit en tant que service hébergé sur ton propre serveur.