Page 1 sur 1
cryptage code source
Posté : 07 août 2006, 09:33
par nejme.eddinne
Bonjour
Est ce que qq1 connais comment crypter le code source de mon site web, une solution comme IonCube ou Zend Encoder mais gratuite !!!
Posté : 07 août 2006, 10:08
par naholyr
Aucun gratuit à ma connaissance. Zend encoder me paraît plus approprié que IonCube cependant, car son moteur de décodage est plus facilement intégré au serveur, ce qui n'est pas le cas de celui de IonCube.
Edit : Une solution open-source d'accélérateur/encodeur multi-plateforme (c'est important pour favoriser la distribution des programmes ainsi encryptés) :
turck mmcache
Posté : 07 août 2006, 10:32
par nejme.eddinne
Donc il faut absolution que je changer le httpd.conf ou le PHP.ini
le prblm c que c hébergé chez un autre hébergeur concurent
Posté : 07 août 2006, 11:19
par naholyr
Concurrent de qui ?
C'est surtout le fait que tu sois sur un mutualisé qui va te bloquer, pas que ce soit un concurrent de qui que ce soit
Je pense qu'on pourrait refléchir à un système de cryptage via mcrypt, et de décryptage des sources au dernier moment genre "eval(decrypt($masource))" mais ça signifie que tôt ou tard la source transitera en clair dans la mémoire et sera donc récupérable, ne serait-ce qu'en modifiant le script d'exécution en "fputs(fopen("monfichier-en-clair.php","w"), decrypt($masource))"
Dans tous les cas, quelque soit la méthode, il y aura toujours la possibilité de copier-coller le contenu du fichier et de le décrypter avec les outils adéquats.
Il faut donc nécessairement passer par un module externe (une extension PHP idéalement, comme le fait "microcode") qui "cachera" la méthode de décryptage mais ça n'est pas beaucoup plus efficace. Ou bien par un convertisseur en bytecode et un module du moteur zend (choix de zend, et de turck). Aucune autre méthode ne sera "secure".
Posté : 07 août 2006, 14:04
par nejme.eddinne
notre concurent
lol
Merci pour la conseille je ferais le nécéssaire :p
merci encore une fois
Posté : 22 août 2006, 01:19
par HanX
à lal limite expose nous ton projet, il y a surement des solutions alternatives
Posté : 01 déc. 2006, 22:27
par spectrobob
J'ai développé une extension PHP pour crypter des scripts PHP exécutables par le serveur Web.
Va voir sur mon site
http://crypto.lsps.info[/url]
Posté : 29 déc. 2006, 05:06
par barxool
excusez moi mais quel est l'interet de crypter un code source PHP ?
de toutes facon ce code est normalement inaccessible à moins d'une faille d'include ou autre non ?
Posté : 29 déc. 2006, 09:19
par zeus
L'intéret est de pouvoir vendre l'applicatif sans risquer de voir apparaitre des petits freres moins cher dans les semaines suivantes
Posté : 29 déc. 2006, 16:12
par Xenon_54
Invision Power Services le fait pour quelques unes de ses applications.
Je ne vois absolument pas de mal à faire ça puisque c'est payant. En autant qu'un API intéressant soit proposé pour son intégration et que le support soit efficace. (puisque c'est payant)
Posté : 29 déc. 2006, 16:29
par zeus
C'est même très compréhensible ...
Quand on achète un logiciel on a généralement un .exe, pas la liste des sources
Posté : 29 déc. 2006, 21:48
par fab
Je peux comprendre qu'on distribue les sources cryptés sous une seule condition que l'éditeur s'engage à tout mettre en oeuvre et tres rapidement pour corriger les failles de sécurités découvertes par comme microsoft quoi !
Cependant c'est moi choix personnel mais je préfère utilisait un produit dont les sources sont disponibles c'est toujours plus praitques en cas de problème et même en cas de souhait d'évolution...