Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL Webou Webou Pro
Recherche avancée  
*
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
22 Janvier 2018, 13:29:28


Connexion avec identifiant, mot de passe et durée de la session


Pages: [1]   Bas de page
  Imprimer  
Auteur Fil de discussion: comment cacher mon code php ??  (Lu 3929 fois)
0 Membres et 1 Invité sur ce fil de discussion.
bubux
Nouveau
*
Hors ligne Hors ligne

Messages: 3


Voir le profil
« le: 04 Septembre 2012, 12:55:07 »

Bonjour,
je suis débutant et je pense que j'ai une lacune importante dans la compréhension du fonctionnement du site web.
j'ai créé mon site qui contient des pages php qui s'autoappellent ou en appelent d'autres. Dans le code php se trouve bien souvent des boucles de vérification de mots de passe.
Donc si on peut visualiser mon code on connaitra les mots de passe  Sourire un peu gênant

Je ne comprends pas comment cacher le code de ces pages tout en faisant qu'elles soient accessibles par l'internaute.
J'ai voulu les mettre dans un répertoire hors public_html mais ça ne marche pas (en utilisant soit un appel absolu "/home/...." soit relatif "../repertoire/")
Et d'après ce que j'ai lu et compris sur le forum, sauf erreur de ma part, les .htaccess interdisent l'utilisation par l'internaute.

Donc voila je suis un peu pommé
Merci d'avance et bonne journée
Journalisée
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« le: 04 Septembre 2012, 12:55:07 »

 Journalisée
herzak
Nouveau
*
Hors ligne Hors ligne

Messages: 8


Voir le profil
« Répondre #1 le: 04 Septembre 2012, 14:37:57 »

Bonjour,
avant de commencer à te casser la tête cher ami sache que le code PHP
s'exécute coté serveur, donc le code en primo n'est pas vu par l'internaute, c'est le navigateur
après pas mal de manipulation qui affiche une page en html.
Maintenant pour les fichiers ".htaccess" eux ils servent à interdire l'accès à des dossiers et non à des fichiers directement.
les fonctions (include et require) servent à inclure des bouts de code en php dans des fichiers html de sorte à être caché par le navigateur.
En ce qui concerne tes mots de passes, utilise une fonction qui les hach (sha1 par exemple) comme cela même si tu es victime de piratage tes mots de passes sont protégés.
C'est un peu en gros ce qui se passe sur un serveur web.
Journalisée
bubux
Nouveau
*
Hors ligne Hors ligne

Messages: 3


Voir le profil
« Répondre #2 le: 04 Septembre 2012, 15:01:23 »

resalut,
merci pour la réponse.
Effectivement j'avais bien compris que la page "renvoyée" par le serveur était dépourvue de php, puisque déjà "inteprétée".
Mais je vais regarder cette histoire de sha1.

En fait le problème se pose si l'utilisateur se trouve au niveau de l'arborescence (la fameuse page "index of" avec le listing des fichiers). Si il n'y a pas de page index.html par exemple l'utilisateur atérrit sur cette page. Le plus simple c'est de mettre une page index.html Sourire Mais j'espère que y a pas d'autres moyen d'accéder à cette arborescence à partir d'internet.

Bonne journée

Journalisée
lienou
Nouveau
*
Hors ligne Hors ligne

Messages: 1


Voir le profil
« Répondre #3 le: 05 Avril 2013, 11:52:04 »

Il y a beaucoup de logiciels qui peuvent t'aider à protéger ton code php avant de le remettre à un client pas sûr ou de le déployer. Tu peux taper php obfuscator dans google mais j'utilise sourceguardian qui est payant. On peut aussi avoir des sites de chiffrement en ligne qui admettent des *.zip; Du courage !
Journalisée
Pages: [1]   Haut de page
  Imprimer  
 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Dilber MC Theme by HarzeM
Page générée en 0.192 secondes avec 20 requêtes.