Inclure ou encoder une page PHP Fermé

Question

Bonjour, 

Voici mon problème,

Je possède actuellement 2 serveur(Serveur A et B)
Sur le serveur A j'ai un fichier contenant toutes mes fonctions que je ne souhaite pas divulgué à mes clients, qui les sites de mes clients seront sur le serveur B, es t'il possible d'inclure le fichier PHP du serveur A sur le serveur B.

Si il n'est pas possible d'inclure un fichier, es t'il possible d'encoder le code de la page afin d'éviter qu'il soit lu par mes clients.

Merci d'avance pour vos conseil,
Damien.

Reivax962 · Accepted Answer

Bonjour,

@jeremy.s : un client n'est pas forcément un utilisateur.
Si tu développes un site pour un commerce, le commerçant est ton client mais pas l'utilisateur. Et en l'occurrence, il ne veut pas que le commerçant aille voir dans le code (ce qu'il pourrait faire, puisque le serveur lui appartient).

@Darkh62100
La meilleure solution est de développer un système de web services.
Tu développes ton application en deux parties : une partie "affichage" simple, que tu fournis au client ;
et une partie logique métier / Base de données, que tu héberges chez toi.
Cela suppose quand même d'avoir un serveur et une connexion de bonne qualité de ton côté.

Tu peux aussi stocker ton fichier de fonctions chez toi, et l'appeler de la façon suivante :
eval(file_get_contents('http://chez.toi/fichier.php'));

En t'assurant que ton serveur transmettre le fichier php tel quel (le plus simple étant donc de ne pas y mettre les balises <?php et ?>

Ceci dit, si ton client ouvre son code source, il peut trouver et ouvrir lui-même la page http://chez.toi/fichier.php et voir ton code.

La meilleure solution reste donc celle des web services.
Le client n'appelle qu'une fonction, en passant les paramètres en GET, tu lui retournes le résultat (et pas le code).

Xavier

jeremy.s · Answer

Salut !

De toute facon, on ne peut pas "lire" un fichier php, donc pourquoi veux tu les caché ?
Si mtn un client va à l'adresse de ton fichier avec les fonctions, par exemple monsiteA.fr/fonction/mesfonctions.php, il ne verra rien. Il ne poura voir le code uniquement si il arrive à entrer sur ton serveur (comme toi tu le fais en FTP par exemple)
----
Jérémy

Darkh62100 · Answer

Je veut cacher le fichier pour la simple raison que ce même fichier sera inclus sur le serveur FTP du client, et donc je ne souhaite pas qu'il es accès à ce fichier pour des raisons de sécurité.

jeremy.s · Answer

Mmh ca dépasse ma compréhension logique des choses.
Enplus si tu donnes le fichiers aux clients ...

Darkh62100 · Answer

Si vous avez une autre solutions que de donner le fichiers aux clients je suis preneur, je n'est pour le moment pas encore trouver comment le mettre, sans le mettre sur chaque serveur des clients

jeremy.s · Answer

C'est quoi exactement ton projet ?

Reivax962 · Answer

Autre solution, pour masquer ton code (mais là encore, si le client réfléchit un peu il peut s'en sortir), décrite là :

https://www.php.net/manual/en/function.eval.php#59862

Tu cryptes ton code avec un chiffrement réversible, et tu le rappelles en faisant eval(décrypte($fichier))...

Si on ouvre ton fichier, on ne comprendra rien.
Par contre, si on fait 
echo décrypte($fichier), on retrouve tout le code.

Xavier

Inclure ou encoder une page PHP

7 réponses

Discussions similaires