[resolu] Encrypter un code php

[Pascal]

bonjour à tous ,

je voudrais savoir s'il existe un logiciel qui permet de coder un page php , enfin une fonction

il me semble qu'il y a quelques années j'etais tombé sur un script complet , crypté à 100% mais pas du cryptage via php

je cherche ca pour bloquer l'acces a un bout de code que j'ai fais oui je veux pas le balancer sur le net

une idée ?

cdt Pascal

[palerider]

Salut,

J'ai trouvé ça : http://maxime-ohayon.developpez.com/tut ... ler/#LII-A" onclick="window.open(this.href);return false;

[Pascal]

Salut,

J'ai trouvé ça : http://maxime-ohayon.developpez.com/tut ... ler/#LII-A" onclick="window.open(this.href);return false;

j'ai deja mal a la tete mdr
j'ai pas linux moi ! si je met tout sur un server et que je lance le code php ca doit l'encoder ?

[sh@rp]

Salut,

J'ai trouvé ça : http://maxime-ohayon.developpez.com/tut ... ler/#LII-A" onclick="window.open(this.href);return false;

j'ai deja mal a la tete mdr
j'ai pas linux moi ! si je met tout sur un server et que je lance le code php ca doit l'encoder ?

lol...

Si t'es en environnement Windows côté SVR alors il n'y a pas de soucis ...maintenant il faut que tu actives les fonctionnalités de bCompiler (php_bcompiler.dll) avant de convertir quoique ce soit :

http://us2.php.net/manual/fr/ref.bcompiler.php" onclick="window.open(this.href);return false;

PS : tout ca est mentionné dans le tuto de devleoppez.com

A+

[Soulfate]

Je crois que je n'ai pas trop compris ta demande, car j'ai l'impression que je vais te répondre bêtement :
1. "Zipper" le fichier dans une archive avec mot de passe ;
2. Crypter le dossier/fichier avec la technologie de chiffrement native de l'OS (pour Windows) ;
3. Utiliser un logiciel de chiffrement, tel que True Crypt.

Peut-être veux-tu crypter une partie seulement de ton fichier ?
Si tu utilises Notepad++, le plugin NppCrypt, disponible via le gestionnaire de plugins inclus dans le logiciel, te permet d'encoder/décoder une partie de ton document grâce à un mot de passe.

[sh@rp]

Bonjour,

@Soulfate : En fait il veut protéger son code source PHP qui serait susceptible d’apparaître en clair (précédent un échange de données "client/serveur").
Il faut donc que le contenu du script PHP soit toujours fonctionnel mais encrypté (en ByteCode c'est le terme approprié pour les langages Web).
Le cryptage ByteCode est une solution adaptée puisque existante nativement dans PHP. Son décryptage est dynamique (côté serveur) et est peu gourmands en terme de consommation de ressources.

[chatonhub]

sinon y a se genre de code aussi je crois

Code : Tout sélectionner

<?php // str_rot13() example
$string  = 'Encoding and Decoding Encrypted PHP Code';
$encoded = str_rot13($string);
$decoded = str_rot13(str_rot13($string));
echo $encoded ."\n";
echo $decoded;
?>

[sh@rp]

sinon y a se genre de code aussi je crois

Code : Tout sélectionner

<?php // str_rot13() example
$string  = 'Encoding and Decoding Encrypted PHP Code';
$encoded = str_rot13($string);
$decoded = str_rot13(str_rot13($string));
echo $encoded ."\n";
echo $decoded;
?>

Salut,

Ce système ne peut et ne doit pas être utilisé dans ce cas de figure (si le soucis se situe au niveau lisibilité du code source !!):

- Il n'est pas adapté car ne seront cryptés que les caractères alphabétiques (non accentués). Sont également exclu du chiffrement : les chiffres et les symboles ce qui peut être assez simple au 1er coups d’œil d'isoler des chiffres et les symboles qui montrent la détermination du programmeur de vouloir cacher un script PHP (si le but était de crypter des chiffres révélateurs d'un quelconque algorithme au sein du code PHP) !

- Il n'est pas 100% secure car si au 1er coups d'oeil on comprends qu'il s'agit d'un chiffrement ROT13, ce dernier est une méthode de chiffrement symétrique au même titre qu'une fonction de type XOR : l'appel successif de cette même fonction permettant ainsi le déchiffrement (seuls ceux qui veulent défaire une sécurité savent se donner les moyens d'une telle détection en vue de la détourner ou la casser !) !
De plus, lorsqu'une telle technique de chiffrement a été détectée, il est tout à fait possible d'utiliser un déchiffrement Online :
http://aspirine.org/rot13.html" onclick="window.open(this.href);return false;
http://crypo.in.ua/tools/" onclick="window.open(this.href);return false;

La notion d'obfuscation (ou d'obscurcissement) de code source ne doit pas être considérée à la légère lorsqu'on est convaincu que ce que nous souhaitons protéger peut se révéler pernicieux et/ou nocif pour la sécurité de notre SI (Système d'Information). C'est pourquoi il faut privilégier l'utilisation d'une technique de chiffrement/déchiffrement SERVEUR SIDE.
En somme le jeu en vaut-il la chandelle ? C'est une question à laquelle seule le développeur ou responsable du SI peut répondre !

Le ByteCode généré par bcompiler ne permet pas de recouvrer le code PHP original , c'est en ce sens qu'il est préférable d'user de cette technique plutôt qu'une autre.

A+

[Pascal]

Apres plusieurs tests non concluant
j'ai pris une autre voie

la partie que je voulais pas rendre publique , sera sur un serveur distant
l'appel de ce script se fait 1 fois sur 3 execution complete du code
faut que la demande 1 et 2 retourne false pour executer ce fameux code

et avec ovh c'est fiable ca tourne plutot bien

merci a tous
oui j'm faire au plus simple

[Pascal]

Bonjour,

@Soulfate : En fait il veut protéger son code source PHP qui serait susceptible d’apparaître en clair (précédent un échange de données "client/serveur").
Il faut donc que le contenu du script PHP soit toujours fonctionnel mais encrypté (en ByteCode c'est le terme approprié pour les langages Web).
Le cryptage ByteCode est une solution adaptée puisque existante nativement dans PHP. Son décryptage est dynamique (côté serveur) et est peu gourmands en terme de consommation de ressources.

par contre je garde ca sous le coude le jour où