"Cacher" code php ? Autre serveur ? - PHP - Programmation
Marsh Posté le 31-10-2004 à 18:55:56
Si tu inclue une page distante par http:// elle sera interpretée avant l'inclusion => jolie inclusion d'html.
Si par un moyen X ou Y tu fait en sorte qu'elle ne soit pas interprétée (genre sur le serveur ou se trouve la page a inclure t'enleve le module php), alors la tt le monde pourra faire la meme chose que toi => te braquer tes sources ... en gros si tu fais ca .. je te conseille d'avoir des htacces tres tres tres restrictifs
Marsh Posté le 31-10-2004 à 19:12:10
Merci esox_ch, mais j'ai manqué de précision.
Je ne pensais pas à des pirates.
Mon problème exact est le suivant : je développe un site pour un client qui a pris lui-même son nom et hébergement. Il a donc les codes d'accès FTP. Je lui vends un site, mais pas mon code, comment faire ?
Quelqu'un a-t-il déjà eu ce problème ?
Marsh Posté le 31-10-2004 à 19:14:14
Disons que c'est un probleme assez recurent ... a part le zend encoder (et les autres encordeurs de la sorte) on ne peut pas trop masquer le code ... tout simplement parcequ'il doit quand meme etre interpretable par apache ...
Marsh Posté le 31-10-2004 à 19:40:47
Ma question est peut-être un peu bête, mais quel est le problème à déporter sur un autre serveur ?
Marsh Posté le 31-10-2004 à 21:16:53
buzzcocks a écrit : Ma question est peut-être un peu bête, mais quel est le problème à déporter sur un autre serveur ? |
Un avis perso : Si j'etais ton client j'aimerai pas que les codes "viennent" d'un autre serveur car il se passe quoi si le serveur sur lequel ya tes codes est down ?
Marsh Posté le 31-10-2004 à 21:48:12
Il y a ca deja ... et puis niveau secu ... moi je ferais pas confiance a qqch qui est pas stocké sur mon serveur
Marsh Posté le 31-10-2004 à 22:18:03
J'ai téléchargé une version trial de l'encodeur ioncube.
Mais pour que le code crypté fonctionne, il faut :
soit modifier le php.ini (impossible chez mon hébergeur)
soit que se produise un "run-time loading", j'ai pour cela tranfèrer un loader sur le site, mais ça ne marche pas car php tourne en safe_mode ON.
Comment faire ?
Encore merci de votre patience.
Marsh Posté le 01-11-2004 à 15:54:29
Dans ce cas pas grand chose ... si ton hebergeur est un truc gratuit ... tu peux renoncer au cryptage .. dans le cas contraire demande de te faire une petite modif, en general ils bidouillent un peu et t'installent ce qu'il faut ..
Marsh Posté le 01-11-2004 à 16:07:48
Mon hébergeur est payant (mutualisé).
Je vais essayer de demander.
Marsh Posté le 01-11-2004 à 16:21:39
buzzcocks a écrit : Mon hébergeur est payant (mutualisé). |
Petite question : Pourquoi protèger ton code vis à vis de ton client ? Je ne saisis pas bien en quoi cela peut être intéressant... A part pour un forum qu'on livre chez différent clients donc, mais sinon, je ne vois absolument pas l'intérêt, c'est même à la limite du foutage de gueule à mon avis...
Marsh Posté le 01-11-2004 à 16:37:38
Comme je l'ai dit + haut "Je lui vends un site, mais pas mon code", ce qui paraît normal, non ?
Marsh Posté le 01-11-2004 à 17:29:14
buzzcocks a écrit : Comme je l'ai dit + haut "Je lui vends un site, mais pas mon code", ce qui paraît normal, non ? |
non. Pas du tout. On doit aussi pouvoir juger de la qualité du code que tu produis, et de plus, quelqu'un doit pouvoir venir derrière toi plus tard si tu n'es pas à même d'assurer convenablement le support.
Moi perso, si j'étais le client, je t'enverrais chier direct.
Et puis, qui nous dit à ce moment là que tu n'utilises pas un CMS déjà existant que tu maquilles un peu ?
Comme je te le dis, c'est injustifiable, sauf dans le cas d'un forum ou d'une application qui est destinées à PLUSIEURS clients. Dans ce dernier cas en effet, tu t'assures que d'autres clients ne vont pas s'approprier gratuitement ton travail. C'est le cas par exemple pour HFR.
Marsh Posté le 01-11-2004 à 17:32:40
Hermes le Messager a écrit : Petite question : Pourquoi protèger ton code vis à vis de ton client ? Je ne saisis pas bien en quoi cela peut être intéressant... A part pour un forum qu'on livre chez différent clients donc, mais sinon, je ne vois absolument pas l'intérêt, c'est même à la limite du foutage de gueule à mon avis... |
Je connais pas beaucoup de boite qui vende un soft ET son code source. Et ce n'est pas parce que le langage est interprété plutôt que compilé que tu dois bosser en open source non plus
Marsh Posté le 01-11-2004 à 17:34:44
naceroth a écrit : Je connais pas beaucoup de boite qui vende un soft ET son code source. Et ce n'est pas parce que le langage est interprété plutôt que compilé que tu dois bosser en open source non plus |
Ben je trouve cela malhonnête et concernant le PHP, le langage lui-même est open-source. Si une boite veut réellement protéger son code de toutes manières, la seule solution est qu'elle héberge elle-même les sites...
Marsh Posté le 01-11-2004 à 17:35:56
naceroth a écrit : Je connais pas beaucoup de boite qui vende un soft ET son code source. Et ce n'est pas parce que le langage est interprété plutôt que compilé que tu dois bosser en open source non plus |
De plus, il s'agit d'un soft pour UNE boite en particulier et non utilisable pour d'autres boites, rien à voir donc avec les cas d'applications conventionnelles que tu cites...
Marsh Posté le 01-11-2004 à 18:42:59
Merci naceroth de ton soutien.
hermes, je pense qu'il vaut mieux clore cette discussion, d'ailleurs je viens de voir qu'il y a déjà eu un échange sur ce sujet :
http://forum.hardware.fr/forum2.ph [...] subcat=393
Marsh Posté le 01-11-2004 à 18:48:03
naceroth a écrit : Je connais pas beaucoup de boite qui vende un soft ET son code source. |
Moi, c'est 95% de ce que je connais (forfait roulaize).
Si ils ne voulaient pas que le truc soit dans un langage lisible, ils n'auraient pas choisis le PHP
Marsh Posté le 01-11-2004 à 19:02:47
buzzcocks a écrit : Merci naceroth de ton soutien. |
Si tu sais pas lire, c'est pas de ma faute hein...
Citation : |
Il parle d'un site d'e-commerce retransposable dans tous les sites qu'il fait et donc récupérables par d'autres sites.*
Rien à voir avec un site en lui-même. Et puis rassure-toi, si qqu a envie d'utiliser des trucs qui existent déjà, il prendra un CMS de qualité (et il y en a maintenant) et pas "la bouse" (à prendre au second degré) que tu as fait tout seul dans ton coin...
Marsh Posté le 01-11-2004 à 19:24:32
kadreg a écrit : Moi, c'est 95% de ce que je connais (forfait roulaize). |
Oui, je parlais pas de soft sans raison, dans le cas de site, la proportion est déjà plus importante (pour des raisons évidentes).
Mais c'est la philo du "c'est php donc automatiquement open source" qui me fait réagir. Pour te prendre un cas récent, on a des tas de bibliothèques de code protégées depuis qu'on s'est rendu compte que l'une d'entre elle avait été réutilisée (fautes d'orthographe comprises dans la doc ) par une autre boite.
C'est ça ou un système d'activation "à la windows xp" qui pourrit la vie de tout le monde, à commencer par le client honnête.
Marsh Posté le 01-11-2004 à 19:27:00
naceroth a écrit : Oui, je parlais pas de soft sans raison, dans le cas de site, la proportion est déjà plus importante (pour des raisons évidentes). |
Ce serait bien de lire un peu les messages quand même :
Je parle de SITE EN PHP UNIQUES pour un client et donc NON UTILISABLES pour d'autres client. Il est évident que pour un FORUM, ou encore UN SCRIPT SPECIAL REUTILISABLE dans d'autres sites, la donne change...
Marsh Posté le 01-11-2004 à 19:34:47
Hermès tu n'as jamais demandé ce que je développais, ce serait bien de commencer par ça, non ?
C'est un site de e-commerce, comme dans l'autre discussion que je cite.
Alors avant D'ECRIRE EN MAJUSCULES, renseigne-toi.
Marsh Posté le 01-11-2004 à 19:49:57
buzzcocks a écrit : Hermès tu n'as jamais demandé ce que je développais, ce serait bien de commencer par ça, non ? |
Et ? C'est un site, et non un script d'E-Commerce donc... Si tu veux protéger donc la "partie e-commerce" (donc un script réutilisable par d'autres pour d'autres sites) c'est compréhensible... Il faudrait déjà que ton script apporte vraiment quelque chose par rapport à tous les scripts existants... J'ai toujours un doute quand j'entends ça, car la communauté open-source est devenue tellement forte autour de PHP, qu'il devient impossible de créer des trucs réutilisables de meilleure qualité que ce que l'on trouve gratuitement sur le net...
Marsh Posté le 01-11-2004 à 19:54:21
Hermes le Messager a écrit : Ce serait bien de lire un peu les messages quand même : |
Arrêtes de gueuler je ne suis pas sourd.
Dire d'un site qu'il n'est pas réutilisable, même en partie, excuse moi, mais c'est d'une naïveté sans borne, surtout si tu as les sources pour le rendre compatible avec ce que tu cherches. Ou bien sûr tu crées tout from scratch, dans tes sites...
Marsh Posté le 01-11-2004 à 19:59:18
naceroth a écrit : Arrêtes de gueuler je ne suis pas sourd. |
Je crée tout avec mes propres libs et fonctions déjà écrites et/ou avec des bouts de scripts écrit par moi dans jEdit, et je trouverais ridicule de protéger ça.
De toutes manières, les mecs capables d'utiliser correctement des fonctions/classes et de construire avec des sites qui tiennent debout sont également capable d'écrire eux-mêmes leurs propres scripts, ce qu'ils font, car ils perdent bcp moins de temps à réutiliser leur propre travail que celui des autres.
Les seuls qui pensent encore qu'on risque de leur voler leur script en PHP sont des mauvais qui n'ont pas encore compris qu'avec toutes les classes et fonctions dispos un peu partout + les compétences des développeurs réellement capables de les utiliser et donc de les faire eux-mêmes, il est idiot de protéger son petit travail ridicule...
Il y a bien sûr des exceptions dont ce forum, mais c'est vraiment TRES rare, et moi je demande à voir...
Marsh Posté le 01-11-2004 à 20:06:21
Citation : Je suis pas informaticien, c'est mon hobby... |
Voilà, tout est dit, merci d'être venu Hermes.
C'est à se demander pourquoi avec autant de gens capables, d'objets/classes dispos à droite et à gauche et dans tous les langages il y a encore des gens qui perdent leurs temps à vendre leur travail, on devrait le fournir gracieusement tiens
Marsh Posté le 01-11-2004 à 20:21:25
naceroth a écrit :
|
Marsh Posté le 01-11-2004 à 20:27:47
Il passe du temps à créer son site, à faire quelque chose de propre, tout travail mérite salaire. Si demain un rigolo pompe son code et refait des sites avec en les bradant, il lui fera concurrence et l'empechera d'avoir l'argent qu'il mérite.
Si le rigolo rajoute des modules ou des scripts à ce qu'il a pompé, il ne les redistribuera pas, quand le partage ne fonctionne que dans un sens, j'appelle ca du vol.
L'argument du "si tu vois ton code ailleurs tu peux porter plainte", ca me fait rire, on ne peux justement pas voir le code en question, et puis comme il a été dit, breveter un code n'est pas vraiment possible, on ne peut breveter que certains algorytmes compliqués, mais ca n'empeche que meme avec du code "simple", y'a un travail important derriere.
Et y'a d'autres cas importants à voir, si il décide de faire payer son site en location, ou de faire payer au nombre d'utilisateurs, il ne faut pas que le code soit repompable ou modifiable, alors il y'a la solution du dédié, mais si on parle d'un intranet, le serveur est dans l'entreprise donc la boite peut trés bien engager un informaticien pour repomper le code et reinstaller le site ailleurs ou modifier le nombre d'utilisateurs autorisés, trop facile
Comme il est dit dans l'autre topic, ce n'est pas parce que php est open-source lui-même que les projets qui sont programmés en php doivent être open-source, sinon tous les logiciels en java seraient gratuits (je n'ai rien contre le gratuit bien au contraire, mais si tout est gratuit alors le métier de developpeur disparait )
Marsh Posté le 01-11-2004 à 20:39:41
Merci naceroth, merci aspegic500mg tu as bien résumé la situation, quant à hermes je te trouve bien agressif et pas très respectueux du boulot des autres (la bouse, même au second degré, c'est pas terrible!).
Ce sera mon denier post sur ce topic, ciao !
Marsh Posté le 31-10-2004 à 18:31:45
Bonjour,
J'ai envoyé un post la semaine dernière pour savoir comment crypter php. J'ai eu des réponses, merci, mais toujours pas trouvé de version de zend encoder (eh non Simogeo même pas des vieilles).
En fait, j'ai une autre idée : au lieu de crypter, est-il possible d'appeler des pages stockées ailleurs ?
En effet, dans un autre post au sujet de mail(), Nagadoudi a écrit :
"Dans ce cas, tu appelles la page avec include par exemple : include('http://....php')." Pour ça, il faut activer les gestionnaires d'URL et surtout sécuriser le tout ! "Activer gestionnaires d'URL, ça c'est OK.
Mais pouvez-vous me préciser "et surtout sécuriser le tout" ?
Et le point le plus important : est-ce la bonne solution pour "protèger" le code php ?
Merci !