Proteger un programme PHP - PHP - Programmation
Marsh Posté le 18-01-2006 à 16:39:35
Salut,
non.
Edit : du moins je ne crois pas, PHP n'étant pas compilé.
Marsh Posté le 18-01-2006 à 16:46:46
Zend SafeGuard Suite permet de proteger le code source PHP.
Marsh Posté le 18-01-2006 à 16:47:32
tu peux compiler ton code avec un outil type Zend Encoder ou IonCube, mais il faut obligatoirement une lib sur le serveur pour le faire fonctionner ;-)
EDIT : la lib est gratuite, mais peut d'hébergeurs la propose (donc il faut du dédié bien souvent )
Marsh Posté le 18-01-2006 à 17:12:21
Sh@rdar > Si c'est pour être mis sur un portable, ils n'auront pas de probléme de ce côté là vu qu'ils pouront surement le régler comme il faut.
arioch > Pour le côté base de donnée, choisit bien tes identifiants/mot de passe de la base de donnée et donne leur des droits assez réduit. (localhost uniquement si la base est sur le portable) En stockant ces infos dans un des fichiers php compilé, ils ne seront pas visible facilement.
Marsh Posté le 18-01-2006 à 17:17:04
bah en ayant la main sur le serveur, je vois mal comment protéger l'accés à une base (tu te logge en root et basta, tu peux tout lire..)
Marsh Posté le 18-01-2006 à 17:22:29
Merci pour ces reponses.. je vais voir du cote zen Encoder.
Le cote BD est pas "trop" genant. Quoi que...
Je préfère en priorité protéger le source.
Le but est de pouvoir filer le prog sur le portable d'un représentant sans que celui ci me chourre le prog . Je veux qu'il puisse faire une demo mais pas plus..
Marsh Posté le 18-01-2006 à 17:25:47
D'ailleurs ça serait sympa de pouvoir compiler un programme Php en .exe
Marsh Posté le 18-01-2006 à 17:36:14
Sh@rdar a écrit : bah en ayant la main sur le serveur, je vois mal comment protéger l'accés à une base (tu te logge en root et basta, tu peux tout lire..) |
Avec une base de donnée comme mysql, tu peux changer le mot de passe du root et même le nom du root.
Si tu dois chercher à la fois le pseudo et le mot de passe, tu risques de passer pas mal d'heure avant de réussir une connection. En plus, il me semble qu'il est possible de dire à mysql de bloquer une ip donnée quand il y a trop d'erreur de conection venant de cette IP là. Ca implique évidement de se garder une porte arriére, c'est à dire un compte ayant une possibilité d'accés depuis une IP extérieure unique et précise.
Marsh Posté le 18-01-2006 à 18:40:20
omega2 a écrit : Avec une base de donnée comme mysql, tu peux changer le mot de passe du root et même le nom du root. |
pourtant c'est toi qui me parlais du portable.. donc si t'as la base en local, il faut pas plus de 5 minutes pour la lire hein
au hasard, j'écrase la table mysql avec une table par défaut (tout accés root sans password), on peut aussi réinitialiser un pass root mysql en ligne de commande
dès l'instant que tu as les fichiers composant les tables en accés libre, tu peux les copier facilement sur n'importe quel autre machine pour les lire (puisque les droits sont dans une autre base)
bref, sécuriser une base locale, non faut pas réver
Marsh Posté le 18-01-2006 à 18:45:49
Bon, ok, c'est pas sécurisable totalement, mais faut quand même s'y conaitre plus qu'un peu pour forcer le systéme en remplacant les fichiers par ce que si tu écrases le mauvais fichier t'as tout simplement plus accés aux bases autres que celles existant par défaut.
Mais c'est vrai que si le commercial s'y conait, il poura toujours passer outre les protections.
Marsh Posté le 18-01-2006 à 18:57:52
c'est pas sécurisable du tout
si une personne a l'intention de copier la base, elle y arrivera sans trop de problème
Marsh Posté le 18-01-2006 à 19:43:04
Bon, admettons que je securise pas la base ( j'aurais qu'à mettre la base partiellement , comme ca il peut pas tout me piquer )
Reste le probleme de l'appli elle meme. Est ce que Zen Encoder ou Ioncube sont efficaces ?
Marsh Posté le 18-01-2006 à 19:53:09
essaye, tu peux encoder quelques fichiers sur le site de IonCube il me semble
Marsh Posté le 18-01-2006 à 16:24:01
Bonjour
Voila le but :
je crée une application PHP/MySQL.
Je voudrais que quelqu'un s'en serve sur son PC portable par exemple,
MAIS je ne veux pas qu'il puisse accéder au code source de l'application, ni aux infos de la BD. En clair, je ne veux pas me faire chourer le programme !
Est ce possible ?