Bonjour,
Je viens de développer un portail informatique en PHP pour un client. Seulement voilà, je souhaite protéger mes pages afin que celui-ci ne puisse pas aller modifier le code source...
Quelles solutions me proposez-vous ?
Cordialement.
Guilhem.
Sécurité des pages PHP
Re: Sécurité des pages PHP
guilhem a écrit :Bonjour,
Je viens de développer un portail informatique en PHP pour un client. Seulement voilà, je souhaite protéger mes pages afin que celui-ci ne puisse pas aller modifier le code source...
Ça fait partie du contrat ? Bon, euh, au-delà du fait que ça ne serait pas très correct de ta part, je doute que ce soit possible s'il a accès au ftp sur lequel tu les a mises...
De ne pas lui donner acces par ftp, ou alors d'utiliser autre chose qu'un language de scripte...
Sinon tout simplement fournir une licence qui spécifit clairement c'est droit... Interdiction de redistribuer et perte de garantie en cas de modification du scripte...
Sinon ils existe des méthode de "cryptage" du code, mais je ne connais pas vraiment leur efficaciter...
Personellement j'opterais pour la licences, c'est bien sufisant, mais surtout c'est bien plus sécurisant pour ton client... Oui car un code crypter ou inacessible cela veux dire que ces dernier sont lier à toi à vie, si demain tu ferme boutique et bien ils ce retrouve dans la merde avec un code illisible et non modifiable résultat ils son prisonier...
Par contre si le code et visible ils evite cela... Certe on pourais ce dire, cela leur permet également d'aller voir ailleur alors que toi tu existe encore. Mais franchement à par si tu est vraiment tres tres mauvais, ils n'y as pas de raison, tu est le plus à même de maintenire le code... En plus tu peux le vendre comme un gage de sécuriter... Tu peux leur dire, je n'est pas honte de montré mon code (donc ils est beaux ce qui n'est pas forcement vrais pour d'autre), et c'est aussi une garantie que tu n'as pas inclut du code pirater... Car si c'était le cas alors tu aurais tout fait pour le masquer...
Mais sincérement n'enferme pas tes clients, si tu fait cela tu les feras fuire...
Sinon tout simplement fournir une licence qui spécifit clairement c'est droit... Interdiction de redistribuer et perte de garantie en cas de modification du scripte...
Sinon ils existe des méthode de "cryptage" du code, mais je ne connais pas vraiment leur efficaciter...
Personellement j'opterais pour la licences, c'est bien sufisant, mais surtout c'est bien plus sécurisant pour ton client... Oui car un code crypter ou inacessible cela veux dire que ces dernier sont lier à toi à vie, si demain tu ferme boutique et bien ils ce retrouve dans la merde avec un code illisible et non modifiable résultat ils son prisonier...
Par contre si le code et visible ils evite cela... Certe on pourais ce dire, cela leur permet également d'aller voir ailleur alors que toi tu existe encore. Mais franchement à par si tu est vraiment tres tres mauvais, ils n'y as pas de raison, tu est le plus à même de maintenire le code... En plus tu peux le vendre comme un gage de sécuriter... Tu peux leur dire, je n'est pas honte de montré mon code (donc ils est beaux ce qui n'est pas forcement vrais pour d'autre), et c'est aussi une garantie que tu n'as pas inclut du code pirater... Car si c'était le cas alors tu aurais tout fait pour le masquer...
Mais sincérement n'enferme pas tes clients, si tu fait cela tu les feras fuire...
Inscrit sur la liste des abonner absent...
-
guilhem
Hé bien le client est mal parti... Généralement ils achètent le logiciel développé et non une licence d'utilisation, je peux me tromper (Bobo pourrait rectifier) mais il me semble qu'il y a des textes pour ça. Enfin, si le client accepte ce contrat, libre à lui, mais bon, il serait bien bête de payer très cher la simple utilisation du logiciel 
Flore
Mac OSX + Nightly / Laptop Linux Mint + Nightly / Nightly sur Android
Mac OSX + Nightly / Laptop Linux Mint + Nightly / Nightly sur Android
-
guilhem
Enfin, le contrat... La licence concerne un certains nombre d'utilisateurs. Pas plus...
Je pourrai mettre un code PHP pour limiter le nombre de connexions mais comme ils peuvent éditer le code...
Bah j'adhère à la philosophie du libre mais à la maison ! Pas à la maison. Je travaille pour vivre. Comme tout le monde.
Je pourrai mettre un code PHP pour limiter le nombre de connexions mais comme ils peuvent éditer le code...
Bah j'adhère à la philosophie du libre mais à la maison ! Pas à la maison. Je travaille pour vivre. Comme tout le monde.
Et alors s'il fait cela alors fait un process. Si la licence et claire sur ce point alors pas de probléme...guilhem a écrit :Bah disons que je ne travaille pas pour rien...
Je n'ai pas envie que des solutions qui coûtent très chères partent "librement" chez d'autres personnes.
Oui, cela fait partie du contrat...
Pardon mais c'est du n'importe quoi, oui fait ce que je dit, mais ce ce que je fait...Bah j'adhère à la philosophie du libre mais à la maison ! Pas à la maison. Je travaille pour vivre. Comme tout le monde.
Ils ne faut pas confondre libre et gratuit, on peux gagner de l'argent en faisant du libre...
Et voir la source ne veux pas dire libre... Libre veux dire que l'on à le droit de redistribuer la source... Si ta licence ne le permet pas, alors même s'il modifie le code ils ne pouons pas aller bien loin...
Personnelement je serais cette entreprise j'irais voir ailleur, et attention, je ne parle même pas de libre ou pas libre... Limiter en nombre d'utilisateur, je peux rien faire avec le code. Si demain un simple independant en à mare et vas voir ailleur je suis bloquer... Ils jout avec le couteaux sous la gorge tes client...Enfin, le contrat... La licence concerne un certains nombre d'utilisateurs. Pas plus...
Inscrit sur la liste des abonner absent...
-
guilhem
Bah oui, je connais la différence... Mais je n'ai pas envie que mon code soit disponible chez le client afin que celui-ci ne puisse pas 'revendre' mon travail. Si d'autres clients le veulent, qu'ils viennent nous voir et c'est tout bénéf' pour nous !Ils ne faut pas confondre libre et gratuit, on peux gagner de l'argent en faisant du libre...
Si je dis cela c'est parce-que nous vendons de grosses applications et que dela nous ai déjà arrivés (de nous faire copier).
-
guilhem
Mais ils doit être moins contraignant de faire un proces que de perdre un client...guilhem a écrit :Et je rajouterai qu'il est surement plus simple et moins contraignant de crypter (par ex.) ses données PHP que de faire un procès...
Et franchement si franchement c'est pour faire de l'ultrapropriétaire ou on ne peux absolument rien voir, alors soit vous fournisser l'hebergement et pas touche pour eux. Ou alors vous utiliser autre chose qu'un language qui est fait pour être lisible... C'est comme pauser une affiche en plen milieux de la rue et dire non ils faut payer pour regarder...
Pour vos projet java ou .net son plus recommender puisque précompiler... Et ne dit pas que cela coute plus chere, car on ne peux pas profiter d'une chose, puis la rejeter quand c'est à nous de donner...
Inscrit sur la liste des abonner absent...
Le problème c'est que le php doit être exécuté par le serveur. S'il est crypté, alors le serveur non plus ne peut plus rien en faire...
Ah oui, pour ne pas se faire voler son site, il n'y a qu'une seule solution
Ah oui, pour ne pas se faire voler son site, il n'y a qu'une seule solution
Si c'est possible comme pour les mail par exemple... En fait dans ce cas cela rend simplement illisible, mais ont peux toujours faire machine arriére (ps cela ralentie ENORMENT le traitement) et surtout l'efficaciter et limiter car si l'interpreteur peux le faire un humain peux le faire aussi...calimo a écrit :Le problème c'est que le php doit être exécuté par le serveur. S'il est crypté, alors le serveur non plus ne peut plus rien en faire...
Ou alors avec des solution plus élaborer et là ils faut un encoder et un logiciel qui decode installer juste avant l'interpreteur php (mais bon ):
http://zend.com/store/products/zend-encoder-pricing.php
Inscrit sur la liste des abonner absent...
-
guilhem
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités