Hello, On a mis en ligne un jeu flex qui communique en AMF3 avec le serveur PHP pour enregistrer les données du formulaire.
On a plus que l'impression que cette application à été sniffée par un Hacker et qu'il arrive à spoofer notre nom de domaine pour lancer ces requêtes par un bot. Il y a eu plusieurs 10aines d'inscriptions faite avec les même données à 12 secondes d'intervalles. C'est quasiment impossible à faire en temps réèl. Il y a un fichier crossdomain.xml à la racine de l'hébergement: http://www.joueravec.com/crossdomain.xml C'est l'endroit où se trouve amfphp. N'étant pas du tout un pro de la sécurité, je me pose ces questions : Est-ce qu'il y a un moyen d'empêcher ce hacker de sniffer le remoting ? Protocole HTTPS ? Faut-il ajouter un captcha dans le flash ? Voici l'adresse du site: http://instantgourmand.joueravec.com/ A++ NairuS :) --~--~---------~--~----~------------~-------~--~----~ Vous avez reçu ce message, car vous êtes abonné au groupe Groupe "FCNG" de Google Groupes. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour afficher d'autres options, visitez ce groupe à l'adresse http://groups.google.com/group/FCNG?hl=fr -~----------~----~----~----~------~----~------~--~---
