Developper un logiciel en php/mysql ?

Bonjour à tous,

Je suis nouveau sur ce forum et aussi dans le monde du developpement web. Je recherche des infos sur la possibilité de developper un logiciel complet sous php/mysql qui serait hébergé chez le client, mais mon souci premier est de pouvoir "protéger" ce "logiciel". Car actuellement, il serait facile de recopier tout le site chez ce client et de le modifier simplement. Exixte-t-il une solution à ce problème, d'après vous ?

Merci pour vos éclaircissements

Bonjour et bienvenue,

Alsacréations.com n'est pas un site généraliste pour webmasters et ta question sort un peu du thème des Standards du web que promeut Alsa, aussi je vais déplacer dans le Bar et je peux pas te promettre que tu obtiendras une réponse appropriée ici (il y a des forums plus généralistes dont les liens sont en bas de chaque page)

Pour cerner un peu ta question: tu veux empêcher la copie venant de qui? Du visiteur (il voit le HTML et le design, pas le PHP), du client (là plus dur: contrat en béton), de l'hébergeur, d'autres hébergés sur un mutualisé, etc

Bonjour & bienvenue, malik.

Qu'est-ce que tu appelles un "logiciel en PHP/MySQL" ? PHP peut tout à fait être utilisé pour construire des applications web, oui.

malik a écrit :
il serait facile de recopier tout le site chez ce client et de le modifier simplement

Ah bon ? En principe, les visiteurs ne devraient voir que le résultat du code interprété. Ils ne reçoivent que des pages HTML "ordinaires" de la part du serveur.

A moins de les laisser traîner dans un répertoire facilement accessible depuis l'extérieur, tes "sources" resteront bien au chaud sur le serveur

Pars déjà du principe que tout fichier résidant sur une bécane en réseau est susceptible d'être piraté.
Absolument tout !
C'est comme un coffre fort.
Ce n'est qu'une question de temps et de moyens.
Après il convient simplement d'estimer le temps et les moyens qu'un malavisé serait prêt à employer relativement à la valeur de ce que tu possèdes et mettre un cran de sécurité supplémentaire.
Dans un premier temps, tu ne risques pas grand-chose.
Les souçis peuvent commencer à arriver le jour où ton logiciel est connu et qu'il est aussi connu qu'il rapporte.
D'ici-là, fais ce que Thomas D. implique...
... fais la chasse aux ftp public
... assure-toi de bien positionner les droits sur les fichiers uploadés
Si ton hébergeur est sérieux, il fera le reste qui sera bien suffisant... au début.

Salut,

Regarde un peu de ce côté : http://gtk.php.net/

A+

Techniquement, il n'est pas possible de protéger ton code source à 100% sur le serveur d'un client. C'est vrai que tu n'es pas à l'abri que ce dernier réutilise ton code pour d'autres projets.

Tu peux à la rigueur limiter en utilisant un système de cryptage du code (mais en général c'est "inversable", ou en "cachant" un système de licence

Légalement, tu peux te protéger contre ce type de pratique dans le contrat passé avec ton client

Merci pour vos réponses,

Pour être plus précis, ce serait un "logiciel" de vente installé sur un nas directement chez le client utilisateur. Et mon souci est de "protéger" un minimum ce logiciel.

Merci

Bonjour,

Essayer de le protéger par des moyens techniques est un mauvais réflexe. D'abord parce que c'est inefficace et ensuite parce que tu vas perdre du temps pour rien.

Le moyen le plus efficace est juridique, et comme ça a été dit plusieurs fois dans les messages précédents, c'est de préciser qui est propriétaire des sources dans le contrat que tu passes avec le client. D'ailleurs ce devrait être systématique.
Modifié par Lanza (06 Feb 2007 - 14:57)

Salut,
le contrat peut être une licence sous toute forme qu'elle peut prendre. Mais c'est vrai que dans le cas où tu installes directement ton site sur un NAS chez le client, tu ne peux pas, dans l'absolu, être certain que le client ne le réutilise pas ne serait-ce qu'en partie.

Ce que tu peux faire en outre, c'est une fois que ton applicatif est fini, "posé" chez le client, imprimer toutes les pages du code source et te les envoyer par la poste sous scellé ou avec accusé de reception, je ne sais pas, mais un pli que tu gardes scellé sous le coude jusqu'au tribunal s'il y a litige un jour. Une sorte de "photo" de ton code source, en quelques mots ...

OK merci,

Je vais me palucher la redaction de ce type de contrat, dans l'objectif premier de protéger ce produit contre un éventuel concurrent. Ma clientelle n'est pas très calée en informatique


@+

Lanza a écrit :
Bonjour,

Essayer de le protéger par des moyens techniques est un mauvais réflexe. D'abord parce que c'est inefficace et ensuite parce que tu vas perdre du temps pour rien.

Le moyen le plus efficace est juridique, et comme ça a été dit plusieurs fois dans les messages précédents, c'est de préciser qui est propriétaire des sources dans le contrat que tu passes avec le client. D'ailleurs ce devrait être systématique.

Je ne suis pas du tout d'accord avec Lanza.

aucune protection n'a d'efficacité si on ne contrôle pas les moyens de mettre en place les moyens adaptés.
Dans ce sens, aucune formule juridique ne sert à rien non plus, si on n'est pas prêt à engager un avocat et plus dans une bagarre qui va durer 2 ans et plus.
Comme autour de ce forum, je nous imagine plus techies que juristes, on se sent éventuellement plus à l'aise à mettre en place des moyens techniques qui découragent... un peu.

Je connais beaucoup d'entreprises clientes qui violent allègrement les clauses contractuelles.
Que fais-tu en tant que fournisseur ? Tu menaces de foncer au tribunal ?
Dans la plupart des cas cela ne sert à rien. Le client rigole. Et pour la bonne raison que sa structure est en générale bien plus forte que celle du fournisseur.
Et si tu y vas pour de bon. OK. peut-être gagnes-tu le procès mais combien de clients potentiels perds-tu en échange de la pub (obligatoire) faite au résultat du procès ?
Tu crois que relativement à la forte concurrence qui existe sur tout, un client potentiel se risque à passer contrat avec un fournisseur connu pour passer ses clients en justice ?

Il faut être raisonnable.

Le seul contrat valable entre deux parties est un contrat gagnant / gagnant.
La seule protection valable contre la piraterie, celle ou on ne perd pas son temps c'est de faire évoluer en permanence ses logiciels.
De sorte à ce que lorsque le piraté sort, on a toujours une longueur d'avance.
Dans le domaine de la protection, on a toujours une longueur de retard par rapport au pirate. Dans le domaine de l'inventivité / évolution de la richesse de l'objet de la convoitise, on a toujours une longueur d'avance.

C'est comme cela que l'on ne perd pas son temps.
Modifié par aCOSwt (07 Feb 2007 - 09:54)

aCOSwt a écrit :

Je ne suis pas du tout d'accord avec Lanza.

aucune protection n'a d'efficacité si on ne contrôle pas les moyens de mettre en place les moyens adaptés.

Dans ce sens, aucune formule juridique ne sert à rien non plus, si on n'est pas prêt à engager un avocat et plus dans une bagarre qui va durer 2 ans et plus.
[...]

En fait tu n'es pas totalement en désaccord non plus, mais j'ai peut-être été trop rapide.

Il va de soi que toute protection a un coût. Cela dit tenter de protéger de façon logicielle une application en PHP, ça va vite revenir aussi cher qu'un avocat, pour une efficacité moindre.

Alors évidemment, si le créateur est un indépendant, les menaces de poursuites ne feront pas le même effet que si c'est une société de 20 personnes.

Cela dit, je pars du principe qu'il faut tout de même informer très clairement le client sur ce qu'il achète, et le meilleur endroit pour le faire est le contrat. Il y a beaucoup de clients qui ne savent pas ce qu'ils achètent : dans la web agency où je bossais jusqu'en décembre, il est arrivé que certains clients demandent à récupérer les sources de leur site (les pauvres ). Ils ne savaient pas qu'ils n'en avaient pas la propriété et s'ils l'avaient su, je pense qu'ils n'auraient pas signé.

Quant à faire évoluer son logiciel pour que le pirate se retrouve avec une version obsolète, personnellement, une fois que ça a bien évolué, j'essaie de refourguer la nouvelle version.

On peut aussi être un peu retors et éviter d'utiliser PHP pour lui préférer Ruby on Rails (exemple pris tout à fait au hasard, hein ), ce qui risque de poser quelque difficulté pour retrouver un prestataire, surtout en province.

Pour aller un peu plus loin, il faut choisir ce que l'on vend. Du service, une licence, ou les deux ?

En ce qui me concerne, j'ai un projet d'entreprise à court terme et je réfléchit sérieusement à placer mes créations (sources logicielles) sous une license libre et à utiliser des technologies libres. Je vendrais alors le service.

De cette manière le client a l'assurance que si je n'existe plus, il pourra continuer à utiliser et à faire évoluer son logiciel. Et tant que je suis toujours là, c'est à moi de faire en sorte qu'il soit satisfait de mes services et qu'il fasse appel à moi la prochaine fois.
Modifié par Lanza (07 Feb 2007 - 21:40)

Lanza a écrit :

En fait tu n'es pas totalement en désaccord non plus, mais j'ai peut-être été trop rapide...

En ce qui me concerne, j'ai un projet d'entreprise à court terme et je réfléchit sérieusement à placer mes créations (sources logicielles) sous une license libre et à utiliser des technologies libres. Je vendrais alors le service.

+1

Qui à dit que je n'étais pas d'accord avec Lanza ?

Je suis 110% d'accord avec Lanza !

C'est très clairement la seule solution intelligente quand le rapport de forces client / fournisseur est en faveur du client ou lorsque un concurrent peut mettre du jour au lendemain 100 hommes.jours pour faire un logiciel concurrent.

Alors en résumé aucune solution technique n'est envisageable pour une application web !!!!

[mode=troll ] Si tu fais une applic qui ne sert à rien comme ca pas de souci de se faire pirater, quoi que ... [/mode ]

malik a écrit :
Alors en résumé aucune solution technique n'est envisageable pour une application web !!!!

Beaucoup de solutions sont envisageables mais aucune n'est "parfaite" (sauf une inconnue mais je m'égare ).
Tu peux déjà héberger tout toi-même pour éviter que le code source soit pillé par ton client mais si tu n'as pas confiance en ce client, ne travaille pas avec lui C'est une entreprise d'un secteur différent ou bien du même secteur que toi?

Sinon +1 avec aCOSwt sur l'évolution perpétuelle de tes logiciels (service rendu au client toujours plus élevé/meilleur)

Tu ne dis pas qui tu crains lorsque tu parles de copie de ton source dans ton 1er post: le client qui va revendre l'application web en son nom ou bien ses serveurs sont très mal sécurisés et tout le monde passe se servir? Et est-ce que tu réalises une appli web pour eux ou bien tu leur vends l'utilisation de ton appli web (qui reste ta propriété)??

Je crains principalement le concurent qui peut facilement recopier l'integralité du produit sans difficulté. L'appli web je compte la vendre à chaque utilisateur. Comme si je lui réalisai un simple site web dont il deviendrai "propiétaire".... Je viens de trouver des infos concernant l'utilisation d'un obfuscateur, je ne sais pas encore si c'est ce qu'il me faut mais j'étudie cette solution.

Merci pour votre interet...