hello :) La sécurité avec remoting n'est pas la même qu'avec les classes de Loader ou URLoader :)
1 - le crossdomain.xml sert à rien avec remoting ;) 2 - Dans ton remoting faut utiliser du credentials (dans AMFPHP par exemple tu peux définir le "roles" des méthodes que tu utilises avec une session). Dans VEGAS tu sais qu'il y a ce qu'il faut dans la classe RemotingService (voir les exemples de ASGard à ce sujet dans net/remoting) 3 - pour voir ce qu'il se passe entre le serveur et le client suffit d'utiliser un logiciel comme ServiceCapture : http://kevinlangdon.com/serviceCapture/ 4 - Si tu veux que tout soit vraiment sécurisé faut encrypter les échanges de données avec XTEA, TEA, SHA1 etc.. et donc avoir côté client et côté serveur une clé. Côté client la clé peu être envoyée de différente manière (image bitmap avec clé dedans, etc...) 5 - Pense à désactiver le browser Bref :) Faire du jeux (même si le jeux est un simple formulaire) ... sur le net cela nécessite un vrai GameEngine avec tout ce qu'il faut au niveau sécurité etc... même pour des tous petits jeux les internautes sont super malins et faut leur compliquer la tache dès le départ :) eKA+ :) <http://kevinlangdon.com/serviceCapture/> Le 30 juillet 2009 11:35, Nairus <[email protected]> a écrit : > > Hello, > > On a mis en ligne un jeu flex qui communique en AMF3 avec le serveur > PHP pour enregistrer les données du formulaire. > > On a plus que l'impression que cette application à été sniffée par un > Hacker et qu'il arrive à spoofer notre nom de domaine pour lancer ces > requêtes par un bot. > > Il y a eu plusieurs 10aines d'inscriptions faite avec les même données > à 12 secondes d'intervalles. > C'est quasiment impossible à faire en temps réèl. > > Il y a un fichier crossdomain.xml à la racine de l'hébergement: > http://www.joueravec.com/crossdomain.xml > C'est l'endroit où se trouve amfphp. > > N'étant pas du tout un pro de la sécurité, je me pose ces questions : > > Est-ce qu'il y a un moyen d'empêcher ce hacker de sniffer le > remoting ? Protocole HTTPS ? > > Faut-il ajouter un captcha dans le flash ? > > Voici l'adresse du site: > http://instantgourmand.joueravec.com/ > > A++ > NairuS :) > > > > --~--~---------~--~----~------------~-------~--~----~ Vous avez reçu ce message, car vous êtes abonné au groupe Groupe "FCNG" de Google Groupes. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour afficher d'autres options, visitez ce groupe à l'adresse http://groups.google.com/group/FCNG?hl=fr -~----------~----~----~----~------~----~------~--~---
