[php] Cryptage de page PHP

Florent42 · Octobre 17, 2005, 3:20

tout est dans le titre j ai testé POBS, mais ca m a pas du tout convaincu

qqch de gratuit et qui fait fait bien son boulot m irait parfaitement!

merci d avance

Maljuna_Kris · Octobre 17, 2005, 3:25

Simple curiosité, ça sert à quoi de crypter une page php ?

Florent42 · Octobre 17, 2005, 4:11

tout simplement pour que la personne qui gère le pc ne puisse pas modifier les codes

Maljuna_Kris · Octobre 17, 2005, 4:55

Ainsi, les solutions permettant de protéger le code source de ses applications PHP sont légion.

On peut tout de même s’intérroger sur la réelle utilité de ses solutions. D’une part cela peut sembler paradoxale d’avoir recours à de tels outils avec un langage comme le PHP clairement inféodé à la philosophie Open Source. D’autre part, même dans le cadre d’un projet commercial, il est rare qu’un client souvent fort éloigné des aspects purement (bassement :p) technique cherche à s’approprier un savoir faire qu’il ne maitrise pas.

Reste le cas particulier d’un outil complet et spécifique (générateur de site, outils de gestion et d’envoi de mailing liste, etc.) que son auteur aurait envie de distribuer à grande echelle (qu’il soit gratuit ou payant) sans en dévoiler le code source. Pourquoi pas.

Ceci étant, comme nous l’avons vu, la majorité des solutions nécessitent un déploiement spécifique coté serveur, réservant la chose aux seuls hébergements dédiés. Reste une solution plus légère comme POBS mais qui ne freinera pas longtemps en développeur, certes motivé, manquant clairement de créativité et disposant de pas mal de temps à perdre

Florent42 · Octobre 17, 2005, 5:29

je sais j ai vu la page que tu site

les autres solutions dont parle cet article sont malheureueusement par géniale puisque la plupart du temps payante ou bien elle demande un loader

et POBS tres bof

Maljuna_Kris · Octobre 17, 2005, 5:47

En outre tout cela va forcément ralentir l’exécution des scripts.
A supposer que tous les scripts soient cryptés avec je ne sais quoi, il va falloir les passer à la moulinette du décryptage avant de les faire parser par php.
Tout cela uniquement en mémoire (je présume qu’il faudra utiliser la bufferisation de sortie).
Bref une usine à gaz très pénalisante en termes de performances.
De toute façon les sources non cryptés devront bien être qqe part pour la maintenance.
Bref tout cela me semble bien ruineux pour une efficacité non démontrée, car le script chargé du décryptage devra bien, lui, être en clair sur la machine.

NeqO_1_1 · Octobre 17, 2005, 5:56

et le Zend Optimizer ?

Sans-Nom · Octobre 17, 2005, 7:37

C’est un optimiseur comme le nom le dit, … ?

NeqO_1_1 · Octobre 17, 2005, 7:38

oui, mais ça "crypte" le code en même temps non ?

KisSCoOl · Octobre 17, 2005, 7:46

non, le zendoptimizer ne crpte pas les pages …
par contre, il décrypte les pages encoder avec zend safeguard ('fin techniquement pas vraiment, disons que les pages crypter par zend safeguard le sont dans le format natif de php, après interprétation du script par le moteur … donc ZO ne fait que passer le script directement sans l’interpréter) …

tu as l’extension blenc de PHP qui effectue grosso modo la même chose, mais l’utilisation est un peu plus délicate (du moins, jusqu’à ce que j’ai finis ma GUI pour blenc :paf: )
d’ici là > http://www.coggeshall.org/oss/blenc//index.php/5/

jeanguy · Octobre 17, 2005, 8:50

c’est sous windows ou linux ?

tu peux éventuellement faire des restrictions d’accès au dossier contenant tes sources :neutre:

Florent42 · Octobre 17, 2005, 9:09

sous windows

Zend fait une partie qui crypte malgre tout, je me souviens plus le nom comme ca

merci pour le lien kisscool, je vais consulter ton lien

Sans-Nom · Octobre 17, 2005, 9:32

Sinon tu peux aussi tenter de taper dans les ofuscator…

Florent42 · Octobre 18, 2005, 8:17

ce qui m enerve c qu il y a rien de gratuit et le seul gratuit que j ai trouve sert a rien

KisSCoOl · Octobre 18, 2005, 9:26

bah blenc est gratuit :neutre:

Florent42 · Octobre 18, 2005, 12:08

blenc pour l instant j ai pas encore eu le temps de regarder de plus près…j espère que c pas trop compliquer a mettre en oeuvre

KisSCoOl · Octobre 18, 2005, 1:35

bah en gros t’as une fonction blenc_encrypt(tonfichier.php, tonfichiercrypter.php) … ensuite tu as juste à faire : require_once(tonfichiercrypter.php) (ou require, include …) et tu l’utilises normalement :jap: …