>
> Il y a eu plusieurs 10aines d'inscriptions faite avec les même données
> à 12 secondes d'intervalles.
> C'est quasiment impossible à faire en temps réèl.
>
ah oui la clair qd ca va aussi vite et que ca semble automatisé c'est
un hack :)
1er solution simple:
utiliser du salt et du MD5
genre
postData( user_email, data, hash )
ton hash sera = MD5("hello"+user_email+"world"+data)
coté serveur, ton service AMFPHP quand il recoit les données
a juste a verifier le hash avec les meme salt (dans le meme ordre)
pour accepter ou non la request
sur ca d'ailleurs je vais posté un petit truc pour sécurisé du code
AS3
en utilisant les namespaces et de l'obfuscation (pour protéger les
string salt dans le code ;))
ce hash peut avoir des variantes, par ex, la page HTML genere un id de
session,
tu peut prendre une partie ou tout de cet id de session et l'utilisé
pour un 3eme salt
etc.
apres c'est des solutions plus compliqué qui impliquent toutes de
l'encryption
(non faire du hashing c'est pas de l'encryption)
avec le probleme de cacher la ou les clefs dans le swf,
ou de generer des grands prime pour du PKCS (http://en.wikipedia.org/
wiki/Public_key_cryptography)
mais bon vu l'ampleur du projet et du problem, franchement un hash
"malin" ca devrait suffir ;)
zwetan
--~--~---------~--~----~------------~-------~--~----~
Vous avez reçu ce message, car vous êtes abonné au groupe Groupe "FCNG" de
Google Groupes.
Pour transmettre des messages à ce groupe, envoyez un e-mail à
l'adresse [email protected]
Pour résilier votre abonnement à ce groupe, envoyez un e-mail à
l'adresse [email protected]
Pour afficher d'autres options, visitez ce groupe à l'adresse
http://groups.google.com/group/FCNG?hl=fr
-~----------~----~----~----~------~----~------~--~---
