Inclure ou encoder une page PHP
Damien
-
Darkh62100 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Darkh62100 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voici mon problème,
Je possède actuellement 2 serveur(Serveur A et B)
Sur le serveur A j'ai un fichier contenant toutes mes fonctions que je ne souhaite pas divulgué à mes clients, qui les sites de mes clients seront sur le serveur B, es t'il possible d'inclure le fichier PHP du serveur A sur le serveur B.
Si il n'est pas possible d'inclure un fichier, es t'il possible d'encoder le code de la page afin d'éviter qu'il soit lu par mes clients.
Merci d'avance pour vos conseil,
Damien.
Voici mon problème,
Je possède actuellement 2 serveur(Serveur A et B)
Sur le serveur A j'ai un fichier contenant toutes mes fonctions que je ne souhaite pas divulgué à mes clients, qui les sites de mes clients seront sur le serveur B, es t'il possible d'inclure le fichier PHP du serveur A sur le serveur B.
Si il n'est pas possible d'inclure un fichier, es t'il possible d'encoder le code de la page afin d'éviter qu'il soit lu par mes clients.
Merci d'avance pour vos conseil,
Damien.
A voir également:
- Inclure ou encoder une page PHP
- Supprimer une page word - Guide
- Shutter encoder - Télécharger - Conversion & Codecs
- Imprimer tableau excel sur une page - Guide
- Créer une page facebook - Guide
- Comment traduire une page - Guide
7 réponses
Bonjour,
@jeremy.s : un client n'est pas forcément un utilisateur.
Si tu développes un site pour un commerce, le commerçant est ton client mais pas l'utilisateur. Et en l'occurrence, il ne veut pas que le commerçant aille voir dans le code (ce qu'il pourrait faire, puisque le serveur lui appartient).
@Darkh62100
La meilleure solution est de développer un système de web services.
Tu développes ton application en deux parties : une partie "affichage" simple, que tu fournis au client ;
et une partie logique métier / Base de données, que tu héberges chez toi.
Cela suppose quand même d'avoir un serveur et une connexion de bonne qualité de ton côté.
Tu peux aussi stocker ton fichier de fonctions chez toi, et l'appeler de la façon suivante :
eval(file_get_contents('http://chez.toi/fichier.php'));
En t'assurant que ton serveur transmettre le fichier php tel quel (le plus simple étant donc de ne pas y mettre les balises <?php et ?>
Ceci dit, si ton client ouvre son code source, il peut trouver et ouvrir lui-même la page http://chez.toi/fichier.php et voir ton code.
La meilleure solution reste donc celle des web services.
Le client n'appelle qu'une fonction, en passant les paramètres en GET, tu lui retournes le résultat (et pas le code).
Xavier
@jeremy.s : un client n'est pas forcément un utilisateur.
Si tu développes un site pour un commerce, le commerçant est ton client mais pas l'utilisateur. Et en l'occurrence, il ne veut pas que le commerçant aille voir dans le code (ce qu'il pourrait faire, puisque le serveur lui appartient).
@Darkh62100
La meilleure solution est de développer un système de web services.
Tu développes ton application en deux parties : une partie "affichage" simple, que tu fournis au client ;
et une partie logique métier / Base de données, que tu héberges chez toi.
Cela suppose quand même d'avoir un serveur et une connexion de bonne qualité de ton côté.
Tu peux aussi stocker ton fichier de fonctions chez toi, et l'appeler de la façon suivante :
eval(file_get_contents('http://chez.toi/fichier.php'));
En t'assurant que ton serveur transmettre le fichier php tel quel (le plus simple étant donc de ne pas y mettre les balises <?php et ?>
Ceci dit, si ton client ouvre son code source, il peut trouver et ouvrir lui-même la page http://chez.toi/fichier.php et voir ton code.
La meilleure solution reste donc celle des web services.
Le client n'appelle qu'une fonction, en passant les paramètres en GET, tu lui retournes le résultat (et pas le code).
Xavier
jeremy.s
Messages postés
1226
Date d'inscription
Statut
Membre
Dernière intervention
79
Très bonne solution !
Darkh62100
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
Merci pour ta réponse, je vais essayer de faire ça
Salut !
De toute facon, on ne peut pas "lire" un fichier php, donc pourquoi veux tu les caché ?
Si mtn un client va à l'adresse de ton fichier avec les fonctions, par exemple monsiteA.fr/fonction/mesfonctions.php, il ne verra rien. Il ne poura voir le code uniquement si il arrive à entrer sur ton serveur (comme toi tu le fais en FTP par exemple)
----
Jérémy
De toute facon, on ne peut pas "lire" un fichier php, donc pourquoi veux tu les caché ?
Si mtn un client va à l'adresse de ton fichier avec les fonctions, par exemple monsiteA.fr/fonction/mesfonctions.php, il ne verra rien. Il ne poura voir le code uniquement si il arrive à entrer sur ton serveur (comme toi tu le fais en FTP par exemple)
----
Jérémy
Je veut cacher le fichier pour la simple raison que ce même fichier sera inclus sur le serveur FTP du client, et donc je ne souhaite pas qu'il es accès à ce fichier pour des raisons de sécurité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si vous avez une autre solutions que de donner le fichiers aux clients je suis preneur, je n'est pour le moment pas encore trouver comment le mettre, sans le mettre sur chaque serveur des clients
Autre solution, pour masquer ton code (mais là encore, si le client réfléchit un peu il peut s'en sortir), décrite là :
https://www.php.net/manual/en/function.eval.php#59862
Tu cryptes ton code avec un chiffrement réversible, et tu le rappelles en faisant eval(décrypte($fichier))...
Si on ouvre ton fichier, on ne comprendra rien.
Par contre, si on fait
echo décrypte($fichier), on retrouve tout le code.
Xavier
https://www.php.net/manual/en/function.eval.php#59862
Tu cryptes ton code avec un chiffrement réversible, et tu le rappelles en faisant eval(décrypte($fichier))...
Si on ouvre ton fichier, on ne comprendra rien.
Par contre, si on fait
echo décrypte($fichier), on retrouve tout le code.
Xavier