Meilleure solution : protéger le code PHP sans cryptage
P粉442576165
2023-08-06 15:02:19
<p>Tout d'abord, je ne cherche pas de miracles... Je sais comment fonctionne PHP et je sais qu'il n'y a pas de véritable moyen de cacher mon code sans utiliser le cryptage. Mais cela nécessite l’installation d’une extension sur le serveur en cours d’exécution, ce qui a un coût. <br /><br />Cependant, je recherche quelque chose de différent... Je ne cherche pas à chiffrer mon code, ni même à le masquer. Il existe de nombreux scripts PHP qui n'ont pas de code crypté/obscurci, mais ce sont des applications commerciales. Par exemple, les applications de forum vBulletin et/ou IP.Board. <br /><br />Je me demande simplement quelles méthodes ces personnes utilisent dans leurs applications...<br /><br />Je suis également ouvert à toute autre suggestion. . <br /><br />Veuillez noter que je suis une personne indépendante et que je ne représente aucune entreprise. Mon produit est également très spécifique et les ventes ne seront pas très élevées. Je veux juste que vous sachiez que je n'ai pas les moyens de payer les services d'un avocat pour poursuivre des personnes ou préparer une licence commerciale. Je cherche simplement un moyen simple de protéger mon produit simple, si possible...</p><p><br /></p>
Vous devez considérer vos objectifs :
1) Essayez-vous d'empêcher les autres de lire/modifier votre code ? Si tel est le cas, vous aurez besoin d’un outil d’obscurcissement/chiffrement. J'ai utilisé Zend Guard avec d'excellents résultats.
2) Essayez-vous d'empêcher la redistribution non autorisée du code ? Un CLUF/licence exclusive vous donnera le pouvoir légal d'empêcher ce comportement, mais pas complètement. Les schémas de clé/activation vous permettront de surveiller activement l'utilisation, mais ces schémas peuvent être supprimés si le code n'est pas crypté. Zend Guard a également la capacité de verrouiller des scripts spécifiques sur des machines client spécifiques et/ou de créer des versions limitées dans le temps, si cela répond à vos besoins.
Je ne connais pas les logiciels comme vBulletin, mais soit ils ont besoin d'un cryptage/obscurcissement, soit il faut faire confiance à leurs utilisateurs pour faire ce qu'il faut. Dans ce dernier cas, ils interdisent les comportements indésirables via le CLUF et s’appuient sur le système juridique pour soutenir les poursuites en cas de violation du CLUF.
Si vous n'êtes pas prêt/capable d'engager une action en justice pour protéger votre logiciel et que vous ne souhaitez pas de cryptage/obscurcissement, vos options sont : a) Publier le logiciel avec un CLUF afin d'avoir des options juridiques si nécessaire, et j'espère que tout se passe bien. eh bien, ou b) déterminer si une licence open source pourrait être plus appropriée, permettant la redistribution.
Les choses confuses ne feront que gêner vos clients légitimes et respectueux de la loi, et ceux qui pourraient vous tromper ne sont pas vos clients payants cibles. (j'ai supprimé d'autres réflexions sur l'obscurcissement)
Un autre conseil pour protéger votre logiciel : créez un modèle commercial dans lequel le code est une partie incomplète de la valeur que vous fournissez. Par exemple, vendre des licences de produits et donner accès à certaines données que vous gérez sur le site Web, ou octroyer des licences de produits sur un modèle d'abonnement ou avec un support client.
La conception du CLUF est une question juridique, pas une question de codage. Vous pouvez commencer par lire du texte CLUF pour les produits et sites Web que vous utilisez. Vous pourriez trouver des détails intéressants !
La création d'une licence propriétaire est très flexible et peut dépasser le cadre de ce que StackOverflow voulait car elle implique plus que du simple codage.
Certaines parties du CLUF qui me viennent à l'esprit incluent :
Limitez votre responsabilité si le produit est défectueux ou cause des dommages.
Précisez clairement comment les clients peuvent utiliser leur logiciel sous licence, pendant combien de temps, sur combien de machines, s'ils disposent de droits de redistribution, etc.
Vous donne le droit d'auditer leur site afin que vous puissiez faire respecter la licence.
Que se passe-t-il s'ils violent le CLUF, par exemple s'ils perdent leurs privilèges d'utilisation de votre logiciel.
Vous devriez consulter un professionnel du droit pour préparer un CLUF commercial.
EDIT : Si ce projet ne justifie pas les frais d'un avocat, consultez ces ressources :
"Conseils CLUF" sur joelonsoftware
"Comment rédiger un contrat de licence utilisateur final"