Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1039 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  "Cacher" code php ? Autre serveur ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

"Cacher" code php ? Autre serveur ?

n°887208
buzzcocks
Posté le 31-10-2004 à 18:31:45  profilanswer
 

Bonjour,
 
J'ai envoyé un post la semaine dernière pour savoir comment crypter php. J'ai eu des réponses, merci, mais toujours pas trouvé de version de zend encoder (eh non Simogeo même pas des vieilles).
En fait, j'ai une autre idée : au lieu de crypter, est-il possible d'appeler des pages stockées ailleurs ?
En effet, dans un autre post au sujet de mail(), Nagadoudi a écrit :  
"Dans ce cas, tu appelles la page avec include par exemple : include('http://....php')." Pour ça, il faut activer les gestionnaires d'URL et surtout sécuriser le tout ! "Activer gestionnaires d'URL, ça c'est OK.
Mais pouvez-vous me préciser "et surtout sécuriser le tout" ?
Et le point le plus important : est-ce la bonne solution pour "protèger" le code php ?
Merci !

mood
Publicité
Posté le 31-10-2004 à 18:31:45  profilanswer
 

n°887249
esox_ch
Posté le 31-10-2004 à 18:55:56  profilanswer
 

Si tu inclue une page distante par http:// elle sera interpretée avant l'inclusion => jolie inclusion d'html.
 
Si par un moyen X ou Y tu fait en sorte qu'elle ne soit pas interprétée (genre sur le serveur ou se trouve la page a inclure t'enleve le module php), alors la tt le monde pourra faire la meme chose que toi => te braquer tes sources ... en gros si tu fais ca .. je te conseille d'avoir des htacces tres tres tres restrictifs

n°887271
buzzcocks
Posté le 31-10-2004 à 19:12:10  profilanswer
 

Merci esox_ch, mais j'ai manqué de précision.
Je  ne pensais pas à des pirates.
Mon problème exact est le suivant : je développe un site pour un client qui a pris lui-même son nom et hébergement. Il a donc les codes d'accès FTP. Je lui vends un site, mais pas mon code, comment faire ?
Quelqu'un a-t-il déjà eu ce problème ?

n°887274
esox_ch
Posté le 31-10-2004 à 19:14:14  profilanswer
 

Disons que c'est un probleme assez recurent ... a part le zend encoder (et les autres encordeurs de la sorte) on ne peut pas trop masquer le code ... tout simplement parcequ'il doit quand meme etre interpretable par apache ...

n°887311
buzzcocks
Posté le 31-10-2004 à 19:40:47  profilanswer
 

Ma question est peut-être un peu bête, mais quel est le problème à déporter sur un autre serveur ?

n°887430
sonikbuzz
echo "Hello World!";
Posté le 31-10-2004 à 21:16:53  profilanswer
 

buzzcocks a écrit :

Ma question est peut-être un peu bête, mais quel est le problème à déporter sur un autre serveur ?


 
Un avis perso : Si j'etais ton client j'aimerai pas que les codes "viennent" d'un autre serveur car il se passe quoi si le serveur sur lequel ya tes codes est down ?


Message édité par sonikbuzz le 31-10-2004 à 21:17:22
n°887448
esox_ch
Posté le 31-10-2004 à 21:48:12  profilanswer
 

Il y a ca deja ... et puis niveau secu ... moi je ferais pas confiance a qqch qui est pas stocké sur mon serveur

n°887469
buzzcocks
Posté le 31-10-2004 à 22:18:03  profilanswer
 

J'ai téléchargé une version trial de l'encodeur ioncube.
Mais pour que le code crypté fonctionne, il faut :
soit modifier le php.ini (impossible chez mon hébergeur)
soit que se produise un "run-time loading", j'ai pour cela tranfèrer un loader sur le site, mais ça ne marche pas car php tourne en safe_mode ON.
Comment faire ?
Encore merci de votre patience.

n°887788
esox_ch
Posté le 01-11-2004 à 15:54:29  profilanswer
 

Dans ce cas pas grand chose ... si ton hebergeur est un truc gratuit ... tu peux renoncer au cryptage .. dans le cas contraire demande de te faire une petite modif, en general ils bidouillent un peu et t'installent ce qu'il faut ..

n°887799
buzzcocks
Posté le 01-11-2004 à 16:07:48  profilanswer
 

Mon hébergeur est payant (mutualisé).
Je vais essayer de demander.

mood
Publicité
Posté le 01-11-2004 à 16:07:48  profilanswer
 

n°887814
Hermes le ​Messager
Breton Quiétiste
Posté le 01-11-2004 à 16:21:39  profilanswer
 

buzzcocks a écrit :

Mon hébergeur est payant (mutualisé).
Je vais essayer de demander.


 
Petite question : Pourquoi protèger ton code vis à vis de ton client ? Je ne saisis pas bien en quoi cela peut être intéressant... A part pour un forum qu'on livre chez différent clients donc, mais sinon, je ne vois absolument pas l'intérêt, c'est même à la limite du foutage de gueule à mon avis...

n°887829
buzzcocks
Posté le 01-11-2004 à 16:37:38  profilanswer
 

Comme je l'ai dit + haut "Je lui vends un site, mais pas mon code", ce qui paraît normal, non ?

n°887849
Hermes le ​Messager
Breton Quiétiste
Posté le 01-11-2004 à 17:29:14  profilanswer
 

buzzcocks a écrit :

Comme je l'ai dit + haut "Je lui vends un site, mais pas mon code", ce qui paraît normal, non ?


 
non. Pas du tout. On doit aussi pouvoir juger de la qualité du code que tu produis, et de plus, quelqu'un doit pouvoir venir derrière toi plus tard si tu n'es pas à même d'assurer convenablement le support.
 
Moi perso, si j'étais le client, je t'enverrais chier direct.
 
Et puis, qui nous dit à ce moment là que tu n'utilises pas un CMS déjà existant que tu maquilles un peu ?  :heink:  
 
Comme je te le dis, c'est injustifiable, sauf dans le cas d'un forum ou d'une application qui est destinées à PLUSIEURS clients. Dans ce dernier cas en effet, tu t'assures que d'autres clients ne vont pas s'approprier gratuitement ton travail. C'est le cas par exemple pour HFR.
 

n°887852
naceroth
Posté le 01-11-2004 à 17:32:40  profilanswer
 

Hermes le Messager a écrit :

Petite question : Pourquoi protèger ton code vis à vis de ton client ? Je ne saisis pas bien en quoi cela peut être intéressant... A part pour un forum qu'on livre chez différent clients donc, mais sinon, je ne vois absolument pas l'intérêt, c'est même à la limite du foutage de gueule à mon avis...


 
Je connais pas beaucoup de boite qui vende un soft ET son code source. Et ce n'est pas parce que le langage est interprété plutôt que compilé que tu dois bosser en open source non plus  :hello:

n°887854
Hermes le ​Messager
Breton Quiétiste
Posté le 01-11-2004 à 17:34:44  profilanswer
 

naceroth a écrit :

Je connais pas beaucoup de boite qui vende un soft ET son code source. Et ce n'est pas parce que le langage est interprété plutôt que compilé que tu dois bosser en open source non plus  :hello:


 
Ben je trouve cela malhonnête et concernant le PHP, le langage lui-même est open-source. Si une boite veut réellement protéger son code de toutes manières, la seule solution est qu'elle héberge elle-même les sites...

n°887855
Hermes le ​Messager
Breton Quiétiste
Posté le 01-11-2004 à 17:35:56  profilanswer
 

naceroth a écrit :

Je connais pas beaucoup de boite qui vende un soft ET son code source. Et ce n'est pas parce que le langage est interprété plutôt que compilé que tu dois bosser en open source non plus  :hello:


 
De plus, il s'agit d'un soft pour UNE boite en particulier et non utilisable pour d'autres boites, rien à voir donc avec les cas d'applications conventionnelles que tu cites...

n°887891
buzzcocks
Posté le 01-11-2004 à 18:42:59  profilanswer
 

Merci naceroth de ton soutien.
hermes, je pense qu'il vaut mieux clore cette discussion, d'ailleurs je viens de voir qu'il y a déjà eu un échange sur ce sujet :
http://forum.hardware.fr/forum2.ph [...] subcat=393

n°887895
kadreg
profil: Utilisateur
Posté le 01-11-2004 à 18:48:03  profilanswer
 

naceroth a écrit :

Je connais pas beaucoup de boite qui vende un soft ET son code source.  


 
Moi, c'est 95% de ce que je connais (forfait roulaize).
 
Si ils ne voulaient pas que le truc soit dans un langage lisible, ils n'auraient pas choisis le PHP [:spamafote]


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°887904
Hermes le ​Messager
Breton Quiétiste
Posté le 01-11-2004 à 19:02:47  profilanswer
 

buzzcocks a écrit :

Merci naceroth de ton soutien.
hermes, je pense qu'il vaut mieux clore cette discussion, d'ailleurs je viens de voir qu'il y a déjà eu un échange sur ce sujet :
http://forum.hardware.fr/forum2.ph [...] subcat=393


 
Si tu sais pas lire, c'est pas de ma faute hein...

Citation :


concernant l'open source ou la philosophie php , perso je veux bien filer le code de tous les scripts que j'ai pondu ici, mais le ecommerce c'est complètement à part, faut pas oublier que ça fait directement gagner du blé au client et selon les cas ça représente vite beaucoup de pognon.


 
Il parle d'un site d'e-commerce retransposable dans tous les sites qu'il fait et donc récupérables par d'autres sites.*
 
Rien à voir avec un site en lui-même. Et puis rassure-toi, si qqu a envie d'utiliser des trucs qui existent déjà, il prendra un CMS de qualité (et il y en a maintenant) et pas "la bouse" (à prendre au second degré) que tu as fait tout seul dans ton coin...  

n°887914
naceroth
Posté le 01-11-2004 à 19:24:32  profilanswer
 

kadreg a écrit :

Moi, c'est 95% de ce que je connais (forfait roulaize).
 
Si ils ne voulaient pas que le truc soit dans un langage lisible, ils n'auraient pas choisis le PHP [:spamafote]


 
Oui, je parlais pas de soft sans raison, dans le cas de site, la proportion est déjà plus importante (pour des raisons évidentes).
 
Mais c'est la philo du "c'est php donc automatiquement open source" qui me fait réagir. Pour te prendre un cas récent, on a des tas de bibliothèques de code protégées depuis qu'on s'est rendu compte que l'une d'entre elle avait été réutilisée (fautes d'orthographe comprises dans la doc :D) par une autre boite.
 
C'est ça ou un système d'activation "à la windows xp" qui pourrit la vie de tout le monde, à commencer par le client honnête.

n°887916
Hermes le ​Messager
Breton Quiétiste
Posté le 01-11-2004 à 19:27:00  profilanswer
 

naceroth a écrit :

Oui, je parlais pas de soft sans raison, dans le cas de site, la proportion est déjà plus importante (pour des raisons évidentes).
 
Mais c'est la philo du "c'est php donc automatiquement open source" qui me fait réagir. Pour te prendre un cas récent, on a des tas de bibliothèques de code protégées depuis qu'on s'est rendu compte que l'une d'entre elle avait été réutilisée (fautes d'orthographe comprises dans la doc :D) par une autre boite.
 
C'est ça ou un système d'activation "à la windows xp" qui pourrit la vie de tout le monde, à commencer par le client honnête.


 
Ce serait bien de lire un peu les messages quand même :  
 
Je parle de SITE EN PHP UNIQUES pour un client et donc NON UTILISABLES pour d'autres client. Il est évident que pour un FORUM, ou encore UN SCRIPT SPECIAL REUTILISABLE dans d'autres sites, la donne change...  :o

n°887927
buzzcocks
Posté le 01-11-2004 à 19:34:47  profilanswer
 

Hermès tu n'as jamais demandé ce que je développais, ce serait bien de commencer par ça, non ?
C'est un site de e-commerce, comme dans l'autre discussion que je cite.
Alors avant D'ECRIRE EN MAJUSCULES, renseigne-toi.

n°887941
Hermes le ​Messager
Breton Quiétiste
Posté le 01-11-2004 à 19:49:57  profilanswer
 

buzzcocks a écrit :

Hermès tu n'as jamais demandé ce que je développais, ce serait bien de commencer par ça, non ?
C'est un site de e-commerce, comme dans l'autre discussion que je cite.
Alors avant D'ECRIRE EN MAJUSCULES, renseigne-toi.


 
Et ? C'est un site, et non un script d'E-Commerce donc... Si tu veux protéger donc la "partie e-commerce" (donc un script réutilisable par d'autres pour d'autres sites) c'est compréhensible... Il faudrait déjà que ton script apporte vraiment quelque chose par rapport à tous les scripts existants... J'ai toujours un doute quand j'entends ça, car la communauté open-source est devenue tellement forte autour de PHP, qu'il devient impossible de créer des trucs réutilisables de meilleure qualité que ce que l'on trouve gratuitement sur le net...

n°887948
naceroth
Posté le 01-11-2004 à 19:54:21  profilanswer
 

Hermes le Messager a écrit :

Ce serait bien de lire un peu les messages quand même :  
 
Je parle de SITE EN PHP UNIQUES pour un client et donc NON UTILISABLES pour d'autres client. Il est évident que pour un FORUM, ou encore UN SCRIPT SPECIAL REUTILISABLE dans d'autres sites, la donne change...  :o


 
Arrêtes de gueuler je ne suis pas sourd.
 
Dire d'un site qu'il n'est pas réutilisable, même en partie, excuse moi, mais c'est d'une naïveté sans borne, surtout si tu as les sources pour le rendre compatible avec ce que tu cherches. Ou bien sûr tu crées tout from scratch, dans tes sites...

n°887954
Hermes le ​Messager
Breton Quiétiste
Posté le 01-11-2004 à 19:59:18  profilanswer
 

naceroth a écrit :

Arrêtes de gueuler je ne suis pas sourd.
 
Dire d'un site qu'il n'est pas réutilisable, même en partie, excuse moi, mais c'est d'une naïveté sans borne, surtout si tu as les sources pour le rendre compatible avec ce que tu cherches. Ou bien sûr tu crées tout from scratch, dans tes sites...


 
Je crée tout avec mes propres libs et fonctions déjà écrites et/ou avec des bouts de scripts écrit par moi dans jEdit, et je trouverais ridicule de protéger ça.
 
De toutes manières, les mecs capables d'utiliser correctement des fonctions/classes et de construire avec des sites qui tiennent debout sont également capable d'écrire eux-mêmes leurs propres scripts, ce qu'ils font, car ils perdent bcp moins de temps à réutiliser leur propre travail que celui des autres.
 
Les seuls qui pensent encore qu'on risque de leur voler leur script en PHP sont des mauvais qui n'ont pas encore compris qu'avec toutes les classes et fonctions dispos un peu partout + les compétences des développeurs réellement capables de les utiliser et donc de les faire eux-mêmes, il est idiot de protéger son petit travail ridicule...  
 
Il y a bien sûr des exceptions dont ce forum, mais c'est vraiment TRES rare, et moi je demande à voir...

n°887966
naceroth
Posté le 01-11-2004 à 20:06:21  profilanswer
 

Citation :

Je suis pas informaticien, c'est mon hobby...


 
Voilà, tout est dit, merci d'être venu Hermes.
 
C'est à se demander pourquoi avec autant de gens capables, d'objets/classes dispos à droite et à gauche et dans tous les langages il y a encore des gens qui perdent leurs temps à vendre leur travail, on devrait le fournir gracieusement tiens :D


Message édité par naceroth le 01-11-2004 à 20:07:17
n°887980
Hermes le ​Messager
Breton Quiétiste
Posté le 01-11-2004 à 20:21:25  profilanswer
 

naceroth a écrit :

Citation :

Je suis pas informaticien, c'est mon hobby...


 
Voilà, tout est dit, merci d'être venu Hermes.
 
C'est à se demander pourquoi avec autant de gens capables, d'objets/classes dispos à droite et à gauche et dans tous les langages il y a encore des gens qui perdent leurs temps à vendre leur travail, on devrait le fournir gracieusement tiens :D


 
 :sleep:  :sleep:  :sleep:

n°887990
aspegic500​mg
Posté le 01-11-2004 à 20:27:47  profilanswer
 

Il passe du temps à créer son site, à faire quelque chose de propre, tout travail mérite salaire. Si demain un rigolo pompe son code et refait des sites avec en les bradant, il lui fera concurrence et l'empechera d'avoir l'argent qu'il mérite.  
Si le rigolo rajoute des modules ou des scripts à ce qu'il a pompé, il ne les redistribuera pas, quand le partage ne fonctionne que dans un sens, j'appelle ca du vol.
L'argument du "si tu vois ton code ailleurs tu peux porter plainte", ca me fait rire, on ne peux justement pas voir le code en question, et puis comme il a été dit, breveter un code n'est pas vraiment possible, on ne peut breveter que certains algorytmes compliqués, mais ca n'empeche que meme avec du code "simple", y'a un travail important derriere.
 
Et y'a d'autres cas importants à voir, si il décide de faire payer son site en location, ou de faire payer au nombre d'utilisateurs, il ne faut pas que le code soit repompable ou modifiable, alors il y'a la solution du dédié, mais si on parle d'un intranet, le serveur est dans l'entreprise donc la boite peut trés bien engager un informaticien pour repomper le code et reinstaller le site ailleurs ou modifier le nombre d'utilisateurs autorisés, trop facile :/
 
Comme il est dit dans l'autre topic, ce n'est pas parce que php est open-source lui-même que les projets qui sont programmés en php doivent être open-source, sinon tous les logiciels en java seraient gratuits (je n'ai rien contre le gratuit bien au contraire, mais si tout est gratuit alors le métier de developpeur disparait :o )

n°887999
buzzcocks
Posté le 01-11-2004 à 20:39:41  profilanswer
 

Merci naceroth, merci aspegic500mg tu as bien résumé la situation, quant à hermes je te trouve bien agressif et pas très respectueux du boulot des autres (la bouse, même au second degré, c'est pas terrible!).
Ce sera mon denier post sur ce topic, ciao !

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  "Cacher" code php ? Autre serveur ?

 

Sujets relatifs
[Recherche] Code HTML légende passage du curseur sur l'imagedéterminer si un serveur est en ipv4/ipv6
exe/dll : duplication du code des méthodesReseau Socket - Problème de bind() dans un client/serveur local
Site où ça code et décode des nombres....client/serveur par socket
Crypter code phpRécupération de données par DOM avec code javascript - svg
message d'insertion génant dans un code VBA 
Plus de sujets relatifs à : "Cacher" code php ? Autre serveur ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR