hello :) Pour le crossdomain.xml .. tu n'en as pas du tout besoin avec remoting car cela ne rentre pas en compte dans la protection que tu recherches.
Le crossdomain.xml est utile pour le chargement d'un swf distant dans un autre (serveur différent) ou pour l'échange de données via URLLoader ou XMLSocket etc. Dans le cadre d'une NetConnection les sécurités ne marchent pas du tout comme pour le cas d'un crossdomain.xml tu dois gérer tes protections à la main dans le PHP et dans l'AS3 comme c'est expliqué au dessus ;) EKA+ :) Le 30 juillet 2009 12:02, NairuS <[email protected]> a écrit : > re, > > Le 30 juillet 2009 11:42, ekameleon <[email protected]> a écrit : > >> hello :) >> La sécurité avec remoting n'est pas la même qu'avec les classes de Loader >> ou URLoader :) >> >> 1 - le crossdomain.xml sert à rien avec remoting ;) >> > > Sans ça, ça fait quoi en fait ? > >> >> 2 - Dans ton remoting faut utiliser du credentials (dans AMFPHP par >> exemple tu peux définir le "roles" des méthodes que tu utilises avec une >> session). Dans VEGAS tu sais qu'il y a ce qu'il faut dans la classe >> RemotingService (voir les exemples de ASGard à ce sujet dans net/remoting) >> > > Je vais m'y pencher dessus. > >> >> >> 3 - pour voir ce qu'il se passe entre le serveur et le client suffit >> d'utiliser un logiciel comme ServiceCapture : >> http://kevinlangdon.com/serviceCapture/ >> >> 4 - Si tu veux que tout soit vraiment sécurisé faut encrypter les échanges >> de données avec XTEA, TEA, SHA1 etc.. et donc avoir côté client et côté >> serveur une clé. Côté client la clé peu être envoyée de différente manière >> (image bitmap avec clé dedans, etc...) >> > > Bonne idée mais on peut la récupérer en décompilant de swf, non? > > >> >> 5 - Pense à désactiver le browser >> > > C'est fait! > >> >> Bref :) Faire du jeux (même si le jeux est un simple formulaire) ... sur >> le net cela nécessite un vrai GameEngine avec tout ce qu'il faut au niveau >> sécurité etc... même pour des tous petits jeux les internautes sont super >> malins et faut leur compliquer la tache dès le départ :) >> >> eKA+ :) >> >> <http://kevinlangdon.com/serviceCapture/> >> >> Le 30 juillet 2009 11:35, Nairus <[email protected]> a écrit : >> >> >>> Hello, >>> >>> On a mis en ligne un jeu flex qui communique en AMF3 avec le serveur >>> PHP pour enregistrer les données du formulaire. >>> >>> On a plus que l'impression que cette application à été sniffée par un >>> Hacker et qu'il arrive à spoofer notre nom de domaine pour lancer ces >>> requêtes par un bot. >>> >>> Il y a eu plusieurs 10aines d'inscriptions faite avec les même données >>> à 12 secondes d'intervalles. >>> C'est quasiment impossible à faire en temps réèl. >>> >>> Il y a un fichier crossdomain.xml à la racine de l'hébergement: >>> http://www.joueravec.com/crossdomain.xml >>> C'est l'endroit où se trouve amfphp. >>> >>> N'étant pas du tout un pro de la sécurité, je me pose ces questions : >>> >>> Est-ce qu'il y a un moyen d'empêcher ce hacker de sniffer le >>> remoting ? Protocole HTTPS ? >>> >>> Faut-il ajouter un captcha dans le flash ? >>> >>> Voici l'adresse du site: >>> http://instantgourmand.joueravec.com/ >>> >>> A++ >>> NairuS :) >>> >>> >>> >> >> >> > > > > --~--~---------~--~----~------------~-------~--~----~ Vous avez reçu ce message, car vous êtes abonné au groupe Groupe "FCNG" de Google Groupes. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour afficher d'autres options, visitez ce groupe à l'adresse http://groups.google.com/group/FCNG?hl=fr -~----------~----~----~----~------~----~------~--~---
