Discussion :

[Ekimasu]

Bonjour,

je suis en train de développer une application faite en PHP4+MySQL4.
Elle va être vendu à une entreprise qu il'utilisera et l'éhébergera (sans-doute) sur son serveur.

Je souhaite savoir comment protéger cette application contre la copie, pour que l'entreprise ne puisse pas prendre les sources (.php) et voir/copier la structure de la base de données Mysql et la refiller à une filliale ou autre.

y-a-t-il un moyen de crypter tout cela ? de compiler en binaire pour otez la lecture textuelle des sources ?

à part renommer toutes les variables avec des noms cincomrpehensibles genre v4587458 et les champs de la base ainsi t45874 et c14587 je vais retarder le reverse ingénieuring mais pas la copie brute de l'application.

Donc je cherche un moyen légal, sûr de protéger une application PHP-MySQL.

est-ce possible ?

[cerede2000]

Non ce que tu cherche a faire est impossible

[Ekimasu]

bonjour,

on m'a parlé de ça :
http://www.zend.com/products/zend_guard

mais je n'ai aucun écho dessus.
et la doc ne dit pas que ça protège MySQL....

donc....je continue de chercher...

[is_null]

J'utilise Turck MMCache afin de compiler la classe au coeur de mon application commerciale, dans laquelle j'effectue une petite requête HTTP vers mon serveur deux fois par an.
C'est un produit open-source bien plus performant que celui de Zend à ce que j'en ai testé.
Evidemment, cela requiert l'installation du module sur le serveur du client et cela n'est pas la meilleure solution pour clients aux petites infrastructures.

[Ekimasu]

et de compiler la classe

mais mon application n'utilise pas de classe (dans le sens Objet du terme façon PHP5/Java), juste de la programmation fonctionnelle.
est-ce que ça peut quand-même fonctionner ?

[is_null]

Tout est inscrit sur leur site n'est-ce-pas ?

[Ekimasu]

merci IS_NULL !! tu ne mérites vraiment pas ton pseudo :-)

On vient aussi de me parler de ça :
http://www.ioncube.com/sa_encoder.php


faut maintenant que j'étudie les 3 solutions....

[is_null]

Amusant que j'ai oublié ioncude ...

Mais qu'est-ce que tu veux dire par protéger MySQL ? Crypter toutes les données ou carrément les fichiers de tables ? Ca va rendre la vie du DBA un véritable enfer

[viviboss]

J'utilise Turck MMCache afin de compiler la classe au coeur de mon application commerciale, dans laquelle j'effectue une petite requête HTTP vers mon serveur deux fois par an.
C'est un produit open-source bien plus performant que celui de Zend à ce que j'en ai testé.
Evidemment, cela requiert l'installation du module sur le serveur du client et cela n'est pas la meilleure solution pour clients aux petites infrastructures.

Ca a l'air efficace comme solution.... Hormis le coté sécurité, il y a aussi le côté performance...Cool