Un moyen efficace de protéger le code PHP sans cryptage
P粉763748806
P粉763748806 2023-10-16 13:38:10
0
2
688

Tout d'abord, je ne cherche pas de miracles... Je sais comment fonctionne PHP et il n'y a pas de véritable moyen de cacher mon code au client sans utiliser le cryptage. Mais cela s'accompagne du coût d'installation de l'extension sur le serveur en cours d'exécution.

Je recherche quelque chose de différent... Je ne veux pas crypter mon code ni même le brouiller. Il existe de nombreux scripts PHP qui n'ont pas de code crypté/obscurci, mais ce sont des applications commerciales. Par exemple, les applications de forum vBulletin et/ou IP.Board.

Je me demande simplement quelles méthodes ces gens utilisent dans leurs applications...

Je suis également ouvert à toute autre suggestion.

Veuillez noter que je suis célibataire et que je ne travaille pas pour une entreprise. Mon produit est également très spécifique et je ne peux pas vendre grand-chose. Je veux juste que vous sachiez que je ne peux pas me permettre de consulter un professionnel du droit pour poursuivre quelqu'un ou préparer une licence commerciale. Je cherche juste un moyen simple de protéger mon produit simple, si c'est effectivement possible, d'une manière ou d'une autre...

P粉763748806
P粉763748806

répondre à tous(2)
P粉099985373

Vous devez considérer vos objectifs :

1) Essayez-vous d'empêcher les gens de lire/modifier votre code ? Si oui, vous aurez besoin d’un outil d’obscurcissement/cryptage. J'utilise Zend Guard avec beaucoup de succès.

2) Essayez-vous d'empêcher la redistribution non autorisée de code ? Un CLUF/licence exclusive vous donnera le pouvoir légal d'empêcher que cela se produise, mais cela ne l'empêchera pas réellement. Le schéma clé/activation vous permettra de surveiller de manière proactive l'utilisation, mais peut être supprimé à moins que vous ne cryptiez également votre code. Zend Guard a également la capacité de verrouiller des scripts spécifiques sur des ordinateurs clients spécifiques et/ou de créer des versions limitées dans le temps de votre code si vous souhaitez le faire.

Je ne connais pas des choses comme vBulletin, mais ils ont soit besoin d'un cryptage/obscurcissement, soit ils font confiance à leurs utilisateurs pour faire ce qu'il faut. Dans ce dernier cas, ils sont protégés par un CLUF qui interdit les comportements qu’ils jugent mauvais, et il existe un système juridique qui soutient les violations du CLUF.

Si vous n'êtes pas prêt/incapable d'engager une action en justice pour protéger votre logiciel et que vous ne souhaitez pas de cryptage/obscurcissement, vos options sont les suivantes : a) Libérez-le via le CLUF afin d'avoir des options juridiques si jamais vous en avez besoin et souhaitez le faire. obtenir le meilleur résultat, ou b) déterminer si une licence open source serait plus appropriée et autoriserait uniquement la redistribution.

P粉373596828

Les choses confuses ne feront que gêner vos clients légitimes et respectueux de la loi, et ceux qui voudraient vous arnaquer ne sont de toute façon pas vos clients payants cibles. (Réflexions supplémentaires sur l'obscurcissement supprimées)

Autre conseil pour protéger votre logiciel : créez un modèle commercial dans lequel le code constitue une partie incomplète de la valeur de votre produit. Par exemple, vendre des licences de produits et accéder à certaines données que vous gérez sur le site Web, ou octroyer des licences de produits via un modèle d'abonnement ou via le support client.

La conception d'un CLUF est une question juridique, pas une question de codage. Vous pouvez commencer par lire une partie du texte du CLUF pour les produits et sites Web que vous utilisez. Vous pourriez trouver des détails intéressants !

La création d'une licence propriétaire est très flexible et peut dépasser le cadre de ce que StackOverflow est censé faire, car il ne s'agit pas strictement de codage.

Quelques parties du CLUF qui me viennent à l'esprit :

  • Limitez votre responsabilité si le produit contient une erreur ou provoque des dommages.
  • Détails comment les clients utilisent leur logiciel sous licence, pendant combien de temps, sur combien de machines, avec ou sans droits de redistribution, etc.
  • Vous accorde le droit de vérifier leur site Web afin que vous puissiez faire respecter la licence.
  • Que se passe-t-il s'ils violent le CLUF, par exemple s'ils perdent leurs privilèges d'utilisation de votre logiciel.

Vous devriez consulter un professionnel du droit pour préparer un CLUF commercial.

EDIT : Si le projet ne justifie pas les honoraires d'avocat, veuillez consulter les ressources suivantes :

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal