On me demande de protéger tout ou partie d'une application PHP que j'ai
développée.
Le but est de vérouiller l'utilisation de certains matériels et pas
d'autres.
(lecteurs codebarres)
Est ce qu'il existe des solutions pour ce genre de sport.
On me demande de protéger tout ou partie d'une application PHP que j'ai développée. Est ce qu'il existe des solutions pour ce genre de sport.
Une bonne solution, est d'avoir la main sur le serveur.
Cordialement Démosthène
CrazyCat
J-F Portala wrote:
On me demande de protéger tout ou partie d'une application PHP que j'ai développée. Le but est de vérouiller l'utilisation de certains matériels et pas d'autres. (lecteurs codebarres)
Je ne comprend pas ta question: veux tu protéger ton code PHP, l'accès à certaines parties de l'application ou l'utilisation des matériels?
-- Aide informatique: http://help-info.forumactif.com Humour: http://www.chatfou.com Tchattez en liberté: http://www.crazy-irc.net
J-F Portala wrote:
On me demande de protéger tout ou partie d'une application PHP que j'ai
développée.
Le but est de vérouiller l'utilisation de certains matériels et pas
d'autres.
(lecteurs codebarres)
Je ne comprend pas ta question: veux tu protéger ton code PHP, l'accès à
certaines parties de l'application ou l'utilisation des matériels?
--
Aide informatique: http://help-info.forumactif.com
Humour: http://www.chatfou.com
Tchattez en liberté: http://www.crazy-irc.net
On me demande de protéger tout ou partie d'une application PHP que j'ai développée. Le but est de vérouiller l'utilisation de certains matériels et pas d'autres. (lecteurs codebarres)
Je ne comprend pas ta question: veux tu protéger ton code PHP, l'accès à certaines parties de l'application ou l'utilisation des matériels?
-- Aide informatique: http://help-info.forumactif.com Humour: http://www.chatfou.com Tchattez en liberté: http://www.crazy-irc.net
Jean-Marc MOLINA
J-F Portala wrote:
On me demande de protéger tout ou partie d'une application PHP que j'ai développée. Le but est de vérouiller l'utilisation de certains matériels et pas d'autres. (lecteurs codebarres)
Est ce qu'il existe des solutions pour ce genre de sport.
Ton message n'est pas clair il me semble. Tu parles de protéger le code source ou certaines sections de l'application ? Par exemple interdire l'accès à certaines zones...
J-F Portala wrote:
On me demande de protéger tout ou partie d'une application PHP que
j'ai développée.
Le but est de vérouiller l'utilisation de certains matériels et pas
d'autres.
(lecteurs codebarres)
Est ce qu'il existe des solutions pour ce genre de sport.
Ton message n'est pas clair il me semble. Tu parles de protéger le code
source ou certaines sections de l'application ? Par exemple interdire
l'accès à certaines zones...
On me demande de protéger tout ou partie d'une application PHP que j'ai développée. Le but est de vérouiller l'utilisation de certains matériels et pas d'autres. (lecteurs codebarres)
Est ce qu'il existe des solutions pour ce genre de sport.
Ton message n'est pas clair il me semble. Tu parles de protéger le code source ou certaines sections de l'application ? Par exemple interdire l'accès à certaines zones...
Etienne SOBOLE
On me demande de protéger tout ou partie d'une application PHP que j'ai développée.
ouaip.
Le but est de vérouiller l'utilisation de certains matériels et pas d'autres.
c'est ca oui ;)
Est ce qu'il existe des solutions pour ce genre de sport.
ioncube encoder c'est tres bien. et c'est pas tres cher.
Etienne
On me demande de protéger tout ou partie d'une application PHP que j'ai
développée.
ouaip.
Le but est de vérouiller l'utilisation de certains matériels et pas
d'autres.
c'est ca oui ;)
Est ce qu'il existe des solutions pour ce genre de sport.
ioncube encoder c'est tres bien.
et c'est pas tres cher.
On me demande de protéger tout ou partie d'une application PHP que j'ai développée.
ouaip.
Le but est de vérouiller l'utilisation de certains matériels et pas d'autres.
c'est ca oui ;)
Est ce qu'il existe des solutions pour ce genre de sport.
ioncube encoder c'est tres bien. et c'est pas tres cher.
Etienne
J-F Portala
Effectivement, c'est pas tres clair. En fait, j'ai deux demandes.
Je développe des petites applications permettant de faire un peu de gestion de stocks, avec du codebarre et des lecteurs codebarres wifi. Un de mes clients qui est vendeur de lecteurs codebarre souhaiterait que l'application ne fonctionne qu'avec son matériel. (un lecteur codebarre et un lecteur codebarre). Je me suis dit qu'il serait possible pour l'application php de récupérer une information sur le matériel (soit application spéciale développée sur le client winCE et tournant en permanence), mais cela suppose de proteger la partie du code PHP qui va gérer ce test. Il y a peut etre plus simple.
Dans un autre cas, c'est plus simple, on me demande de vérouiller completement le code.
Ce n'est pas la philo du PHP, mais la je me heurte à des clients qui ne sont pas les clients finaux, chez qui d'habitude, rien n'est protégé.
Désolé pour ma premiere question un peu confuse.
Jeff
Effectivement, c'est pas tres clair.
En fait, j'ai deux demandes.
Je développe des petites applications permettant de faire un peu de gestion
de stocks, avec du codebarre et des lecteurs codebarres wifi.
Un de mes clients qui est vendeur de lecteurs codebarre souhaiterait que
l'application ne fonctionne qu'avec son matériel.
(un lecteur codebarre et un lecteur codebarre).
Je me suis dit qu'il serait possible pour l'application php de récupérer une
information sur le matériel
(soit application spéciale développée sur le client winCE et tournant en
permanence), mais cela suppose de proteger la partie du code PHP qui va
gérer
ce test.
Il y a peut etre plus simple.
Dans un autre cas, c'est plus simple, on me demande de vérouiller
completement le code.
Ce n'est pas la philo du PHP, mais la je me heurte à des clients qui ne sont
pas les clients finaux, chez qui d'habitude, rien n'est protégé.
Effectivement, c'est pas tres clair. En fait, j'ai deux demandes.
Je développe des petites applications permettant de faire un peu de gestion de stocks, avec du codebarre et des lecteurs codebarres wifi. Un de mes clients qui est vendeur de lecteurs codebarre souhaiterait que l'application ne fonctionne qu'avec son matériel. (un lecteur codebarre et un lecteur codebarre). Je me suis dit qu'il serait possible pour l'application php de récupérer une information sur le matériel (soit application spéciale développée sur le client winCE et tournant en permanence), mais cela suppose de proteger la partie du code PHP qui va gérer ce test. Il y a peut etre plus simple.
Dans un autre cas, c'est plus simple, on me demande de vérouiller completement le code.
Ce n'est pas la philo du PHP, mais la je me heurte à des clients qui ne sont pas les clients finaux, chez qui d'habitude, rien n'est protégé.
Désolé pour ma premiere question un peu confuse.
Jeff
Marc
J-F Portala wrote:
Est ce qu'il existe des solutions pour ce genre de sport.
ce n'est pas l'arme absolue, parce qu'il est toujours possible de faire du desassemblage, et si le code est illisible, de passer un peu de temps pour le dechiffrer.
J-F Portala wrote:
Est ce qu'il existe des solutions pour ce genre de sport.
ce n'est pas l'arme absolue, parce qu'il est toujours possible
de faire du desassemblage, et si le code est illisible, de
passer un peu de temps pour le dechiffrer.
ce n'est pas l'arme absolue, parce qu'il est toujours possible de faire du desassemblage, et si le code est illisible, de passer un peu de temps pour le dechiffrer.
Mickael Wolff
Un de mes clients qui est vendeur de lecteurs codebarre souhaiterait que l'application ne fonctionne qu'avec son matériel. Donc il veut déployer votre application avec son matériel ?
(un lecteur codebarre et un lecteur codebarre). Je me suis dit qu'il serait possible pour l'application php de récupérer une information sur le matériel L'application PHP n'est pas dans le code barre ? Rassure-moi ;)
(soit application spéciale développée sur le client winCE et tournant en permanence), mais cela suppose de proteger la partie du code PHP qui va gérer ce test. Pas forcément. Ça dépend de qui gérera le le serveur d'application. Si
ce n'est pas vous qui le gérez, ce sera difficile de garantir le fonctionnement exclusif.
Ce n'est pas la philo du PHP, mais la je me heurte à des clients qui ne sont pas les clients finaux, chez qui d'habitude, rien n'est protégé. Comme on te l'a déjà dit dans d'autres threads, Ion Cube permet de «
compiler » le code et de le rendre impropre à l'utilisation sans la clé de dévérouillage. C'est comme ça que Plesk fonctionne.
Maintenant, ton problème est plus complèxe, et même en abscursissant le code, l'exclusivité de l'usage des lecteurs du constructeur ne peut être assurée.
Mais c'est un problème d'architecture qui, si j'interprète bien la charte, est HC ;)
Un de mes clients qui est vendeur de lecteurs codebarre souhaiterait que
l'application ne fonctionne qu'avec son matériel.
Donc il veut déployer votre application avec son matériel ?
(un lecteur codebarre et un lecteur codebarre).
Je me suis dit qu'il serait possible pour l'application php de récupérer une
information sur le matériel
L'application PHP n'est pas dans le code barre ? Rassure-moi ;)
(soit application spéciale développée sur le client winCE et tournant en
permanence), mais cela suppose de proteger la partie du code PHP qui va
gérer
ce test.
Pas forcément. Ça dépend de qui gérera le le serveur d'application. Si
ce n'est pas vous qui le gérez, ce sera difficile de garantir le
fonctionnement exclusif.
Ce n'est pas la philo du PHP, mais la je me heurte à des clients qui ne sont
pas les clients finaux, chez qui d'habitude, rien n'est protégé.
Comme on te l'a déjà dit dans d'autres threads, Ion Cube permet de «
compiler » le code et de le rendre impropre à l'utilisation sans la clé
de dévérouillage. C'est comme ça que Plesk fonctionne.
Maintenant, ton problème est plus complèxe, et même en abscursissant
le code, l'exclusivité de l'usage des lecteurs du constructeur ne peut
être assurée.
Mais c'est un problème d'architecture qui, si j'interprète bien la
charte, est HC ;)
Un de mes clients qui est vendeur de lecteurs codebarre souhaiterait que l'application ne fonctionne qu'avec son matériel. Donc il veut déployer votre application avec son matériel ?
(un lecteur codebarre et un lecteur codebarre). Je me suis dit qu'il serait possible pour l'application php de récupérer une information sur le matériel L'application PHP n'est pas dans le code barre ? Rassure-moi ;)
(soit application spéciale développée sur le client winCE et tournant en permanence), mais cela suppose de proteger la partie du code PHP qui va gérer ce test. Pas forcément. Ça dépend de qui gérera le le serveur d'application. Si
ce n'est pas vous qui le gérez, ce sera difficile de garantir le fonctionnement exclusif.
Ce n'est pas la philo du PHP, mais la je me heurte à des clients qui ne sont pas les clients finaux, chez qui d'habitude, rien n'est protégé. Comme on te l'a déjà dit dans d'autres threads, Ion Cube permet de «
compiler » le code et de le rendre impropre à l'utilisation sans la clé de dévérouillage. C'est comme ça que Plesk fonctionne.
Maintenant, ton problème est plus complèxe, et même en abscursissant le code, l'exclusivité de l'usage des lecteurs du constructeur ne peut être assurée.
Mais c'est un problème d'architecture qui, si j'interprète bien la charte, est HC ;)
Peut on envisager de recuperer du client un code particulier (MAC adresse) pour interdire les clients non connus.
Si j'ai un petit logiciel en C qui tourne sur mon client (winCE) et qui ecrit dans la base un code particulier en fonction du constructeur. PHP peut vérifier l'existence de ce code pour autoriser ou non la connexion du matériel.
Je ne voudrais pas changer d'architecture quite à ce que la protection du matériel ne soit que dissuasive. (on peut toujours modifier php pour ne pas vérifier ce code).
Est que les lib ssh pourraient être utiles dans mon cas?
Jeff
Merci de votre aide.
Peut on envisager de recuperer du client un code particulier (MAC adresse)
pour interdire
les clients non connus.
Si j'ai un petit logiciel en C qui tourne sur mon client (winCE) et qui
ecrit dans la base un code particulier
en fonction du constructeur.
PHP peut vérifier l'existence de ce code pour autoriser ou non la connexion
du matériel.
Je ne voudrais pas changer d'architecture quite à ce que la protection du
matériel ne soit que dissuasive.
(on peut toujours modifier php pour ne pas vérifier ce code).
Est que les lib ssh pourraient être utiles dans mon cas?
Peut on envisager de recuperer du client un code particulier (MAC adresse) pour interdire les clients non connus.
Si j'ai un petit logiciel en C qui tourne sur mon client (winCE) et qui ecrit dans la base un code particulier en fonction du constructeur. PHP peut vérifier l'existence de ce code pour autoriser ou non la connexion du matériel.
Je ne voudrais pas changer d'architecture quite à ce que la protection du matériel ne soit que dissuasive. (on peut toujours modifier php pour ne pas vérifier ce code).
Est que les lib ssh pourraient être utiles dans mon cas?
Jeff
Olivier Masson
Effectivement, c'est pas tres clair. En fait, j'ai deux demandes.
Je développe des petites applications permettant de faire un peu de gestion de stocks, avec du codebarre et des lecteurs codebarres wifi. Un de mes clients qui est vendeur de lecteurs codebarre souhaiterait que l'application ne fonctionne qu'avec son matériel. (un lecteur codebarre et un lecteur codebarre). Je me suis dit qu'il serait possible pour l'application php de récupérer une information sur le matériel (soit application spéciale développée sur le client winCE et tournant en permanence), mais cela suppose de proteger la partie du code PHP qui va gérer ce test. Il y a peut etre plus simple.
Si tu as la main sur le serveur, tu peux toujours utiliser les fonctions snmp. A la condition que ton matériel a protégé produise ces informations (ce que tout matériel informatique - ou 'connectable' - digne de ce nom devrait faire). Demande au constructeur (demande si son matos à une mib : s'il ne comprend rien, laisse tomber). En plus, grâce à cela, tu pourrais remonter d'autres infos utiles (là encore, si elles existent).
Mais, bien entendu, cela ne protège pas ton code PHP.
Effectivement, c'est pas tres clair.
En fait, j'ai deux demandes.
Je développe des petites applications permettant de faire un peu de gestion
de stocks, avec du codebarre et des lecteurs codebarres wifi.
Un de mes clients qui est vendeur de lecteurs codebarre souhaiterait que
l'application ne fonctionne qu'avec son matériel.
(un lecteur codebarre et un lecteur codebarre).
Je me suis dit qu'il serait possible pour l'application php de récupérer une
information sur le matériel
(soit application spéciale développée sur le client winCE et tournant en
permanence), mais cela suppose de proteger la partie du code PHP qui va
gérer
ce test.
Il y a peut etre plus simple.
Si tu as la main sur le serveur, tu peux toujours utiliser les fonctions
snmp. A la condition que ton matériel a protégé produise ces
informations (ce que tout matériel informatique - ou 'connectable' -
digne de ce nom devrait faire).
Demande au constructeur (demande si son matos à une mib : s'il ne
comprend rien, laisse tomber). En plus, grâce à cela, tu pourrais
remonter d'autres infos utiles (là encore, si elles existent).
Mais, bien entendu, cela ne protège pas ton code PHP.
Effectivement, c'est pas tres clair. En fait, j'ai deux demandes.
Je développe des petites applications permettant de faire un peu de gestion de stocks, avec du codebarre et des lecteurs codebarres wifi. Un de mes clients qui est vendeur de lecteurs codebarre souhaiterait que l'application ne fonctionne qu'avec son matériel. (un lecteur codebarre et un lecteur codebarre). Je me suis dit qu'il serait possible pour l'application php de récupérer une information sur le matériel (soit application spéciale développée sur le client winCE et tournant en permanence), mais cela suppose de proteger la partie du code PHP qui va gérer ce test. Il y a peut etre plus simple.
Si tu as la main sur le serveur, tu peux toujours utiliser les fonctions snmp. A la condition que ton matériel a protégé produise ces informations (ce que tout matériel informatique - ou 'connectable' - digne de ce nom devrait faire). Demande au constructeur (demande si son matos à une mib : s'il ne comprend rien, laisse tomber). En plus, grâce à cela, tu pourrais remonter d'autres infos utiles (là encore, si elles existent).
Mais, bien entendu, cela ne protège pas ton code PHP.
kifran
Etienne SOBOLE wrote:
On me demande de protéger tout ou partie d'une application PHP que j'ai développée.
ouaip.
Le but est de vérouiller l'utilisation de certains matériels et pas d'autres.
c'est ca oui ;)
Est ce qu'il existe des solutions pour ce genre de sport.
ioncube encoder c'est tres bien. et c'est pas tres cher.
pouark !! lol nan j'ai rien contre
a voir dans la serie : eaccelerator.net et le module pecl bcompiler
Etienne
gerard bouchard
Etienne SOBOLE wrote:
On me demande de protéger tout ou partie d'une application PHP que j'ai
développée.
ouaip.
Le but est de vérouiller l'utilisation de certains matériels et pas
d'autres.
c'est ca oui ;)
Est ce qu'il existe des solutions pour ce genre de sport.
ioncube encoder c'est tres bien.
et c'est pas tres cher.
pouark !!
lol
nan j'ai rien contre
a voir dans la serie : eaccelerator.net
et le module pecl bcompiler
