Page 1 sur 2
Sécurité des pages PHP
Publié : 23 sept. 2005, 13:55
par guilhem
Bonjour,
Je viens de développer un portail informatique en PHP pour un client. Seulement voilà, je souhaite protéger mes pages afin que celui-ci ne puisse pas aller modifier le code source...
Quelles solutions me proposez-vous ?
Cordialement.
Guilhem.
Re: Sécurité des pages PHP
Publié : 23 sept. 2005, 14:07
par calimo
guilhem a écrit :Bonjour,
Je viens de développer un portail informatique en PHP pour un client. Seulement voilà, je souhaite protéger mes pages afin que celui-ci ne puisse pas aller modifier le code source...
Ça fait partie du contrat ?
Bon, euh, au-delà du fait que ça ne serait pas très
correct de ta part, je doute que ce soit possible s'il a accès au ftp sur lequel tu les a mises...
Publié : 23 sept. 2005, 14:14
par jv2759
De ne pas lui donner acces par ftp, ou alors d'utiliser autre chose qu'un language de scripte...
Sinon tout simplement fournir une licence qui spécifit clairement c'est droit... Interdiction de redistribuer et perte de garantie en cas de modification du scripte...
Sinon ils existe des méthode de "cryptage" du code, mais je ne connais pas vraiment leur efficaciter...
Personellement j'opterais pour la licences, c'est bien sufisant, mais surtout c'est bien plus sécurisant pour ton client... Oui car un code crypter ou inacessible cela veux dire que ces dernier sont lier à toi à vie, si demain tu ferme boutique et bien ils ce retrouve dans la merde avec un code illisible et non modifiable résultat ils son prisonier...
Par contre si le code et visible ils evite cela... Certe on pourais ce dire, cela leur permet également d'aller voir ailleur alors que toi tu existe encore. Mais franchement à par si tu est vraiment tres tres mauvais, ils n'y as pas de raison, tu est le plus à même de maintenire le code... En plus tu peux le vendre comme un gage de sécuriter... Tu peux leur dire, je n'est pas honte de montré mon code (donc ils est beaux ce qui n'est pas forcement vrais pour d'autre), et c'est aussi une garantie que tu n'as pas inclut du code pirater... Car si c'était le cas alors tu aurais tout fait pour le masquer...
Mais sincérement n'enferme pas tes clients, si tu fait cela tu les feras fuire...
Publié : 23 sept. 2005, 16:05
par guilhem
Bah disons que je ne travaille pas pour rien...
Je n'ai pas envie que des solutions qui coûtent très chères partent "librement" chez d'autres personnes.
Oui, cela fait partie du contrat...
Publié : 23 sept. 2005, 16:16
par Flore
Hé bien le client est mal parti... Généralement ils achètent le logiciel développé et non une licence d'utilisation, je peux me tromper (Bobo pourrait rectifier) mais il me semble qu'il y a des textes pour ça. Enfin, si le client accepte ce contrat, libre à lui, mais bon, il serait bien bête de payer très cher la simple utilisation du logiciel
Publié : 23 sept. 2005, 17:14
par guilhem
Enfin, le contrat... La licence concerne un certains nombre d'utilisateurs. Pas plus...
Je pourrai mettre un code PHP pour limiter le nombre de connexions mais comme ils peuvent éditer le code...
Bah j'adhère à la philosophie du libre mais à la maison ! Pas à la maison. Je travaille pour vivre. Comme tout le monde.
Publié : 23 sept. 2005, 17:22
par jv2759
guilhem a écrit :Bah disons que je ne travaille pas pour rien...
Je n'ai pas envie que des solutions qui coûtent très chères partent "librement" chez d'autres personnes.
Oui, cela fait partie du contrat...
Et alors s'il fait cela alors fait un process. Si la licence et claire sur ce point alors pas de probléme...
Bah j'adhère à la philosophie du libre mais à la maison ! Pas à la maison. Je travaille pour vivre. Comme tout le monde.
Pardon mais c'est du n'importe quoi, oui fait ce que je dit, mais ce ce que je fait...
Ils ne faut pas confondre libre et gratuit, on peux gagner de l'argent en faisant du libre...
Et voir la source ne veux pas dire libre... Libre veux dire que l'on à le droit de redistribuer la source... Si ta licence ne le permet pas, alors même s'il modifie le code ils ne pouons pas aller bien loin...
Enfin, le contrat... La licence concerne un certains nombre d'utilisateurs. Pas plus...
Personnelement je serais cette entreprise j'irais voir ailleur, et attention, je ne parle même pas de libre ou pas libre... Limiter en nombre d'utilisateur, je peux rien faire avec le code. Si demain un simple independant en à mare et vas voir ailleur je suis bloquer... Ils jout avec le couteaux sous la gorge tes client...
Publié : 23 sept. 2005, 17:36
par guilhem
Ils ne faut pas confondre libre et gratuit, on peux gagner de l'argent en faisant du libre...
Bah oui, je connais la différence... Mais je n'ai pas envie que mon code soit disponible chez le client afin que celui-ci ne puisse pas 'revendre' mon travail. Si d'autres clients le veulent, qu'ils viennent nous voir et c'est tout bénéf' pour nous !
Si je dis cela c'est parce-que nous vendons de grosses applications et que dela nous ai déjà arrivés (de nous faire copier).
Publié : 23 sept. 2005, 17:38
par guilhem
Et alors s'il fait cela alors fait un process. Si la licence et claire sur ce point alors pas de probléme...
Et je rajouterai qu'il est surement plus simple et moins contraignant de crypter (par ex.) ses données PHP que de faire un procès...
Publié : 23 sept. 2005, 19:59
par jv2759
guilhem a écrit :Et je rajouterai qu'il est surement plus simple et moins contraignant de crypter (par ex.) ses données PHP que de faire un procès...
Mais ils doit être moins contraignant de faire un proces que de perdre un client...
Et franchement si franchement c'est pour faire de l'ultrapropriétaire ou on ne peux absolument rien voir, alors soit vous fournisser l'hebergement et pas touche pour eux. Ou alors vous utiliser autre chose qu'un language qui est fait pour être lisible... C'est comme pauser une affiche en plen milieux de la rue et dire non ils faut payer pour regarder...
Pour vos projet java ou .net son plus recommender puisque précompiler... Et ne dit pas que cela coute plus chere, car on ne peux pas profiter d'une chose, puis la rejeter quand c'est à nous de donner...
Publié : 23 sept. 2005, 21:56
par calimo
Le problème c'est que le php doit être exécuté par le serveur. S'il est crypté, alors le serveur non plus ne peut plus rien en faire...
Ah oui, pour ne pas se faire voler son site,
il n'y a qu'une seule solution
Publié : 23 sept. 2005, 22:08
par jv2759
calimo a écrit :Le problème c'est que le php doit être exécuté par le serveur. S'il est crypté, alors le serveur non plus ne peut plus rien en faire...
Si c'est possible comme pour les mail par exemple... En fait dans ce cas cela rend simplement illisible, mais ont peux toujours faire machine arriére (ps cela ralentie ENORMENT le traitement) et surtout l'efficaciter et limiter car si l'interpreteur peux le faire un humain peux le faire aussi...
Ou alors avec des solution plus élaborer et là ils faut un encoder et un logiciel qui decode installer juste avant l'interpreteur php (mais bon ):
http://zend.com/store/products/zend-encoder-pricing.php
Publié : 24 sept. 2005, 08:21
par guilhem
Mais ils doit être moins contraignant de faire un proces que de perdre un client...
Euh, le client n'en sait trop rien... Lui, n'est au courant de rien !
Publié : 24 sept. 2005, 11:21
par jv2759
guilhem a écrit :Lui, n'est au courant de rien !
Donc tu as de la chance d'avoir des client un peux con et pas regardant... Je fait le parit qu'il utilise ie pour y acceder;)
Publié : 24 sept. 2005, 12:40
par guilhem
Je fait le parit qu'il utilise ie pour y acceder;)
Oui !