re, Le 30 juillet 2009 11:42, ekameleon <[email protected]> a écrit :
> hello :) > La sécurité avec remoting n'est pas la même qu'avec les classes de Loader > ou URLoader :) > > 1 - le crossdomain.xml sert à rien avec remoting ;) > Sans ça, ça fait quoi en fait ? > > 2 - Dans ton remoting faut utiliser du credentials (dans AMFPHP par exemple > tu peux définir le "roles" des méthodes que tu utilises avec une session). > Dans VEGAS tu sais qu'il y a ce qu'il faut dans la classe RemotingService > (voir les exemples de ASGard à ce sujet dans net/remoting) > Je vais m'y pencher dessus. > > > 3 - pour voir ce qu'il se passe entre le serveur et le client suffit > d'utiliser un logiciel comme ServiceCapture : > http://kevinlangdon.com/serviceCapture/ > > 4 - Si tu veux que tout soit vraiment sécurisé faut encrypter les échanges > de données avec XTEA, TEA, SHA1 etc.. et donc avoir côté client et côté > serveur une clé. Côté client la clé peu être envoyée de différente manière > (image bitmap avec clé dedans, etc...) > Bonne idée mais on peut la récupérer en décompilant de swf, non? > > 5 - Pense à désactiver le browser > C'est fait! > > Bref :) Faire du jeux (même si le jeux est un simple formulaire) ... sur le > net cela nécessite un vrai GameEngine avec tout ce qu'il faut au niveau > sécurité etc... même pour des tous petits jeux les internautes sont super > malins et faut leur compliquer la tache dès le départ :) > > eKA+ :) > > <http://kevinlangdon.com/serviceCapture/> > > Le 30 juillet 2009 11:35, Nairus <[email protected]> a écrit : > > >> Hello, >> >> On a mis en ligne un jeu flex qui communique en AMF3 avec le serveur >> PHP pour enregistrer les données du formulaire. >> >> On a plus que l'impression que cette application à été sniffée par un >> Hacker et qu'il arrive à spoofer notre nom de domaine pour lancer ces >> requêtes par un bot. >> >> Il y a eu plusieurs 10aines d'inscriptions faite avec les même données >> à 12 secondes d'intervalles. >> C'est quasiment impossible à faire en temps réèl. >> >> Il y a un fichier crossdomain.xml à la racine de l'hébergement: >> http://www.joueravec.com/crossdomain.xml >> C'est l'endroit où se trouve amfphp. >> >> N'étant pas du tout un pro de la sécurité, je me pose ces questions : >> >> Est-ce qu'il y a un moyen d'empêcher ce hacker de sniffer le >> remoting ? Protocole HTTPS ? >> >> Faut-il ajouter un captcha dans le flash ? >> >> Voici l'adresse du site: >> http://instantgourmand.joueravec.com/ >> >> A++ >> NairuS :) >> >> >> > > > > --~--~---------~--~----~------------~-------~--~----~ Vous avez reçu ce message, car vous êtes abonné au groupe Groupe "FCNG" de Google Groupes. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour afficher d'autres options, visitez ce groupe à l'adresse http://groups.google.com/group/FCNG?hl=fr -~----------~----~----~----~------~----~------~--~---
