Veuillez vous connecter ou créer un compte pour suivre ce topic
Ce topic est suivi par: Personne...
Ce topic a été résolu
Auteur Sujet: Se lier à une base de donnée sur un autre site.

TheFlameflo

Messages: 305

Salut !

Je souhaite commencer le développement d'un CMS payant. Afin d'éviter que quelqu'un prenne tout simplement le code et le redistribue, je compte mettre en place un système de sécurité qui demande un code d'activation.

Donc, quand le membre achète le CMS, il obtient une clé CMS et les fichiers du CMS.

Il installe le tout sur son serveur et pour que le site soit opérationnel, il doit à l'installation rentrer une clé.

Je me demande comment faire en sorte pour que quand ce membre envoie la clé de son site, ça va sur ma base de données sur mon site et fasse les tests.

Je me rend aussi compte qu'en obtenant les fichiers, il peut juste supprimer toute la sécurité et le redistribuer.

Merci d'avance pour vos réponses !

Si je n'ai pas été clair, n'hésitez pas !
Publicité

Nobodief

Messages: 73

Si tu veux faire un méga CMS ultra sécuriser avec un code intouchable, il va falloir investir dans des serveurs, l'idée idéal serais que tu soient un hébergeur web et que tu ne donne pas accès aux code source de ton cms, mais à l'accès à une page administrative de leurs site.

L'utilisateur achète une licence, puis gère son site depuis le tien, son site étant installé sur un hébergeur inaccessible, va te falloir un site bien foutue qui puissent être modifié par le bief d'une page administrative.

Voilà très franchement la méthode anti-redistribution, mais aussi la méthode, anti-codesource, méthode plutôt restrictive, mais au moins aucun soucis de distribution et tu peux interconnecté tes sites plus simplement.

Après si tu pars du principe que tu veux donner un CMS à un utilisateur, ton code sera modifiable, donc contre sa tu dois faire en sorte que chaque ligne de ton code est nécessaire à son fonctionnement (un code avec aucune logique d'écriture est plus dur à déchiffrer), tu peux très bien troller les petit vicieux Sourire, par exemple je sais pas, tu créer un fichier class et dedans tu affiche les news, ou créer des fonctions aux nom incompréhensible, bref ton code doit-être compliqué à comprendre et à toucher.

Et pour ce qui est de l'accès à une base de donnée essaye de t'intéresser au Rest API et encore il y à sûrement des centaines de façon de faire cela, l'idée d'une API me vient, mais il existe bien d'autre méthode, qui deviennent de plus en plus complexe.
 

TheFlameflo

Messages: 305

Salut !

Merci de ta réponse. 
Pour le truc d'avoir plusieurs serveurs, je ne crois pas que je puisse gérer ça seul avec l'argent que je peux investir et mon âge (qui est pas très haut, sincèrement).  Je crois que je vais rester sur le principe de faire un code complexe presque indéchiffrable (il y aura toujours quelqu'un qui réussira, mais si c'est pour pouvoir empêcher une grand partie des gens).
Comme tu l'as dis, je vais le rendre le moins cohérent possible (class, variables et fonctions avec des noms bizarres) pour quelqu'un qui n'a pas travaillé sur le code.

Merci beaucoup pour ton aide, je vais essayer de comprendre le principe d'une API et voir celle que tu m'as proposé. 

PS : Si quelqu'un veut rajouter une idée, je suis preneur !

julienb

Messages: 34

Salut, il existe des solutions pour crypter le contenu des fichiers php et les rendre donc inutilisables.  Ca correspond exactement à ce que tu cherches. J'ai trouvé quelques trucs en mettant "crypter code php" sur google.

TheFlameflo

Messages: 305

Salut !
Je vais aller voir pour cette méthode, je vais prendre ce qui me convient le mieux. 
J'ai trouvé IonCube, qui m'a l'air vraiment pas mal. J'ai vu que certains CMS l'utilisent et ça a l'air franchement pas mal !
Merci à vous deux !


Veuillez vous connecter ou créer un compte pour poster une réponse