On Wed, 3 Mar 2004 08:07:19 +0000 Yves Rutschle <debian.anti-spam@rutschle.net> wrote: > On Tue, Mar 02, 2004 at 07:49:54PM +0100, Philippe Marzouk wrote: > > Pour PHP, turck-mmcache ou Zend sont faits pour ça avec un système > > d'encoder qui "crypte" les pages et une librairie de php permet au > > serveur de les exécuter. > > Ça me parait encore plus fumeux. Pour que ça marche, > l'hebergeur, qui herbege le serveur, heberge donc aussi la > librairie. S'il est vraiment intéressé, il lui suffit de > remplacer le serveur, ou de patcher le serveur, pour > récupérer le script directement décodé par la librairie. > > Y. C'est pas exactement ça, du moins pour le truc de ZEND. En fait, leur "encoder" produit du bytecode qui est directement interprété par une version modifiée de PHP. ça va plus vite que le PHP traditionnel, mais c'est pas gratuit ni libre, et c'est pas très répandu. Après, je sais pas à quoi ressemble le bytecode en question, si ça se désassemble bien, de toute façon si le client veux à tout prix bricoler le source il le fera. A ce niveau là, c'est plus un problème juridique que technique (auquel cas la solution du md5 évoquée plus haut semble la plus simple - ça ou un diff sur les sources)
Attachment:
pgpNpzWjbnfYG.pgp
Description: PGP signature