Hello, Merci pour ta réponse.
Le 31 juillet 2009 10:09, zwetan <[email protected]> a écrit : > > > > > > Il y a eu plusieurs 10aines d'inscriptions faite avec les même données > > à 12 secondes d'intervalles. > > C'est quasiment impossible à faire en temps réèl. > > > > ah oui la clair qd ca va aussi vite et que ca semble automatisé c'est > un hack :) > > > 1er solution simple: > > utiliser du salt et du MD5 > > > genre > postData( user_email, data, hash ) > > ton hash sera = MD5("hello"+user_email+"world"+data) > C'est la technique à laquelle on avait pensé sans savoir vraiment comment la sécurisé côté swf. > > coté serveur, ton service AMFPHP quand il recoit les données > a juste a verifier le hash avec les meme salt (dans le meme ordre) > pour accepter ou non la request > > sur ca d'ailleurs je vais posté un petit truc pour sécurisé du code > AS3 > en utilisant les namespaces et de l'obfuscation (pour protéger les > string salt dans le code ;)) > > > ce hash peut avoir des variantes, par ex, la page HTML genere un id de > session, > tu peut prendre une partie ou tout de cet id de session et l'utilisé > pour un 3eme salt > > etc. > > > apres c'est des solutions plus compliqué qui impliquent toutes de > l'encryption > (non faire du hashing c'est pas de l'encryption) > > avec le probleme de cacher la ou les clefs dans le swf, > ou de generer des grands prime pour du PKCS (http://en.wikipedia.org/ > wiki/Public_key_cryptography<http://en.wikipedia.org/%0Awiki/Public_key_cryptography> > ) > > mais bon vu l'ampleur du projet et du problem, franchement un hash > "malin" ca devrait suffir ;) > > zwetan > > A++ NairuS :) > > > > --~--~---------~--~----~------------~-------~--~----~ Vous avez reçu ce message, car vous êtes abonné au groupe Groupe "FCNG" de Google Groupes. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour afficher d'autres options, visitez ce groupe à l'adresse http://groups.google.com/group/FCNG?hl=fr -~----------~----~----~----~------~----~------~--~---
