Re: [FCNG] Re: fenêtre de sécurité flash player

[samuel]

En fait j'y suis arrivé mais je ne sais pas comment :)

Le 2 février 2010 17:12, samuel <zoulil...@gmail.com> a écrit :

> Ok,
> le travail était à moitié fait en fait, le fichier était la met pas renvoyé
> par la socket.
> J'ai donc modifier le server pour qu'il renvoie son contenu sur le port
> utilisé par le server ( étape 3 si j'ai bien suivi )
> Mais j'en reviens à une question que je posait plus haut, comment je peux
> réinitialiser mais préférence dans flash pour vérifier que cette fenêtre ne
> s'affiche plus ?
>
> Le 2 février 2010 16:17, Mem's <mem...@lenglet.name> a écrit :
>
> Oui vu qu'actuellement tous les checks (crossdomain & cie.) échouent,
>> le dernier recours c'est que l'utilisateur l'autorise.
>>
>> Maintenant si tu met en place correctement un fichier de régulation,
>> l'utilisateur n'aura plus à le faire, puisque c'est le player qui le
>> fait :
>>
>> (Résumé de ce qui à été dit avant) pour pouvoir ouvrir un socket sur
>> un domaine, Flash Player va :
>> 1. envoyer "<policy-file-request/>" + un octet "NULL" sur le port 843
>> et regarder si la réponse est satisfaisante (un fichier cross-domain-
>> policy) et qu'elle autorise la connexion, sinon il passe à l'étape
>> suivante :
>> 2. si dans le code il y a eu un "Security.loadPolicyFile()" avec une
>> URL sur le même domaine, alors il va envoyer "<policy-file-request/>"
>> + un octet "NULL"  et regarder si la réponse est satisfaisante (un
>> fichier cross-domain-policy) et qu'elle autorise la connexion, sinon
>> il passe à l'étape suivante :
>> 3. envoyer "<policy-file-request/>" + un octet "NULL" sur le port sur
>> lequel le socket doit s'ouvrir et regarder si la réponse est
>> satisfaisante (un fichier cross-domain-policy) et qu'elle autorise la
>> connexion, sinon il passe à l'étape suivante :
>> 4. Ouverture de la fenêtre permettant à l'utilisateur d'autoriser ou
>> non la connexion, si l'utilisateur n'autorise pas, la connexion échoue
>>
>> http://www.adobe.com/xml/schemas/PolicyFileSocket.xsd
>>
>> http://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/flash/system/Security.html#loadPolicyFile%28%29
>>
>> On Feb 2, 2:37 pm, samuel <zoulil...@gmail.com> wrote:
>> > ok je comprend bien ça mais je ne suis pas sûr d'avoir compris,
>> > en renvoyant le crossdomain.xml comme vous me le dites là la fenêtre de
>> > sécurité ne s'ouvrira plus du tout ?
>> >
>> > Le 2 février 2010 12:15, mymy...@gmail.com <mymy...@gmail.com> a écrit
>> :
>> >
>> > > Il faut que lorsque ton serveur reçoit la requete "<policy-file-
>> > > request/>"
>> > > que tu répondes en envoyant le contenu de ton crossdomain.xml
>> >
>> > > Comme l'a dit zwetan, tu as juste à t'installer un serveur qui écoute
>> > > sur le port 843 et
>> > > à chaque requête "<policy-file-request/>" tu lui envoies ton
>> > > crossdomain.xml
>> >
>> > > ou si tu préfères n'utiliser qu'un serveur sur un seul port les
>> > > connexions vont se passer comme ça :
>> > > -le flash player client va checker sur ton port 843 pour obtenir son
>> > > autorisation mais ne va pas la trouver
>> > > -il va ensuite chercher sur le port utilisé soit le 9299 pour toi et
>> > > envoyer comme requête "<policy-file-request/>"
>> > > -ton serveur doit répondre en transmettant le contenu de ton
>> > > crossdomain.xml
>> > > -le flash player client va déconnecter
>> > > -le flash player client va se reconnecter mais cette fois sans faire
>> > > de requête "<policy-file-request/>" puisqu'il a déjà reçu
>> > > l'autorisation (à condition que le contenu de ton crossdomain.xml soit
>> > > correct bien sûr)
>> >
>> > > voilà en espérant que ça t'aide
>> >
>> > > On 2 fév, 10:43, samuel <zoulil...@gmail.com> wrote:
>> > > > bonjour,
>> > > > je viens d'essayer wireshark, ça a l'air pas mal du tout.
>> >
>> > > > Après avoir regarder les requêtes entre mon ip et celle du server
>> j'ai
>> > > > trouvé ça :
>> >
>> > > > 4553 898.550195 10.104.0.109 91.208.181.30 TCP gf > 9299 [PSH, ACK]
>> Seq=1
>> > > > Ack=1 Win=65535 Len=23
>> >
>> > > > 0000  00 1b 53 3e cb a9 00 1e  4f 97 cb c1 08 00 45 00   ..S>....
>> > > O.....E.
>> > > > 0010  00 3f 9c 25 40 00 80 06  42 d0 0a 68 00 6d 5b d0   ....@...
>> > > B..h.m[.
>> > > > 0020  b5 1e 0d ca 24 53 57 50  11 c4 8a 0c 5e d5 50 18   ....$SWP
>> > > ....^.P.
>> > > > 0030  ff ff 1b f5 00 00 3c 70  6f 6c 69 63 79 2d 66 69   ......<p
>> > > olicy-fi
>> > > > 0040  6c 65 2d 72 65 71 75 65  73 74 2f 3e 00            le-reque
>> st/>.
>> >
>> > > > mais il y a des requêtes sur le port 843 avant effectivement.
>> >
>> > > > En fait je ne vois pas ce que cela signifie ?
>> > > > Est ce que je peux rendre les messages plus claires que ..S>....
>> > > > O.....E. ....@... B..h.m[.....$SWP ....^.P. ......<p olicy-fi
>> le-reque
>> > > st/>.
>> > > > parce que sur le port 843 je ne sais absolument pas ce qu'il se
>> passe.
>> >
>> > > > Le 1 février 2010 20:51, Mem's <mem...@lenglet.name> a écrit :
>> >
>> > > > > Avechttp://www.wireshark.org/tupeu analyser les packets transmit
>> > > > > par le réseau
>> >
>> > > > > On Feb 1, 7:35 pm, samuel <zoulil...@gmail.com> wrote:
>> > > > > > Comment je peux monitorer ces paquets ?
>> > > > > > Je ne vois pas comment enlever un site de la liste des sites de
>> > > confiance
>> > > > > > dans les paramètres de flash... quelqu'un saurait où cela se
>> trouve ?
>> >
>> > > > > > Le 1 février 2010 19:12, zwetan <zwe...@gmail.com> a écrit :
>> >
>> > > > > > > > ma question c'était plus dans l'optique d'expliquer à
>> > > l'utilisateur
>> > > > > > > qu'une
>> > > > > > > > fenêtre va s'ouvrir lui demandant s'il est d'accord pour se
>> > > connecter
>> > > > > > > > pour éviter de lui faire peur.
>> >
>> > > > > > > > Mais d'après ce que j'ai lu de sur les liens que tu m'a
>> passé je
>> > > peux
>> > > > > > > > connecter les droits de l'appli à se connecter à un server
>> > > distants
>> > > > > et
>> > > > > > > donc
>> > > > > > > > j'imagine que je peux en déduire si c'est sa première visite
>> ou
>> > > s'il
>> > > > > a
>> > > > > > > > définitivement accepter la connexion ( je veux dire qu'il a
>> coché
>> > > "Ne
>> > > > > > > plus
>> > > > > > > > demander" ).
>> >
>> > > > > > > humm, normalement un en servant un "socket policy file"
>> > > > > > > tu devrais pouvoir eviter l'affichage de ce message
>> >
>> > > > > > > > De ce que j'ai pu voir, dans le client lon permet l'échange
>> de
>> > > donnée
>> > > > > > > avec
>> > > > > > > > le server avec  System.security.allowDomain("
>> chat.chapatiz.com
>> > > ");
>> > > > > > > > et après on se connecte avec XMLSocket sur ce server sur le
>> port
>> > > 9299
>> >
>> > > > > > > le problem vient du port 9299
>> >
>> > > > > > > flash va checker un crossdomain.xml que si tu connectes sur tu
>> HTTP
>> > > /
>> > > > > > > HTTPS / FTP
>> > > > > > > cad port 80, 443, 21
>> >
>> > > > > > > avec tout autre port, donc 9299 par ex, flash essayera de se
>> > > connecter
>> > > > > > > au port 843
>> > > > > > > pour justement demander un "socket policy file"
>> >
>> > > > > > > si il ne trouve pas de réponse sur le port 843, alors apres
>> > > > > > > le flash player essayera de demander le "socket policy file"
>> sur le
>> > > > > > > port demandé, cad 9299
>> >
>> > > > > > > essayes de monitorer les packets et tu devrais voir ce genre
>> de
>> > > > > > > requette "<policy-file-request/>"
>> >
>> > > > > > > et si tout ca plante, et bah normalement le message de
>> sécurité que
>> > > tu
>> > > > > > > montres s'affiche
>> >
>> > > > > > > voir:
>> >
>> > >http://www.adobe.com/devnet/flashplayer/articles/socket_policy_files..
>> > > > > ..
>> > > > > > >http://www.moock.org/blog/archives/000275.html
>> >
>> > >http://stackoverflow.com/questions/1204061/flash-client-xmlsocket-not.
>> > > > > ..
>> >
>> > > > > > > perso j'ai jamais fait, mais ca merite le coup d'essayer
>> > > > > > > ne serait ce que sur un server local (genre XAMP)
>> > > > > > > pour voir ce que ca donne
>> >
>> > > > > > > et pis d'un autre coté, si il y a deja un server de socket qui
>> > > tourne
>> > > > > > > sur 9299,
>> > > > > > > faire toruner en plus un server policy socket sur 843, plutot
>> > > possible
>> > > > > > > non ?
>> >
>> > > > > > > zwetan
>> >
>> > > > > > > --
>> > > > > > > Vous recevez ce message, car vous êtes abonné au groupe Google
>> > > > > > > Groupes FCNG.
>> > > > > > > Pour envoyer un message à ce groupe, adressez un e-mail à
>> > > > > > > f...@googlegroups.com.
>> > > > > > > Pour vous désabonner de ce groupe, envoyez un e-mail à
>> l'adresse
>> > > > > > > fcng+unsubscr...@googlegroups.com<fcng%2bunsubscr...@googlegroups.com>
>> <fcng%2bunsubscr...@googlegroups.com<fcng%252bunsubscr...@googlegroups.com>
>> >
>> > > <fcng%2bunsubscr...@googlegroups.com<fcng%252bunsubscr...@googlegroups.com>
>> <fcng%252bunsubscr...@googlegroups.com<fcng%25252bunsubscr...@googlegroups.com>
>> >
>> > > ><
>> > > > > fcng%2bunsubscr...@googlegroups.com<fcng%252bunsubscr...@googlegroups.com>
>> <fcng%252bunsubscr...@googlegroups.com<fcng%25252bunsubscr...@googlegroups.com>
>> >
>> > > <fcng%252bunsubscr...@googlegroups.com<fcng%25252bunsubscr...@googlegroups.com>
>> <fcng%25252bunsubscr...@googlegroups.com<fcng%2525252bunsubscr...@googlegroups.com>
>> >
>> >
>> > > > > >.
>> > > > > > > Pour plus d'options, consultez la page de ce groupe :
>> > > > > > >http://groups.google.com/group/fcng?hl=fr
>> >
>> > > > > --
>> > > > > Vous recevez ce message, car vous êtes abonné au groupe Google
>> > > > > Groupes FCNG.
>> > > > > Pour envoyer un message à ce groupe, adressez un e-mail à
>> > > > > f...@googlegroups.com.
>> > > > > Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse
>> > > > > fcng+unsubscr...@googlegroups.com<fcng%2bunsubscr...@googlegroups.com>
>> <fcng%2bunsubscr...@googlegroups.com<fcng%252bunsubscr...@googlegroups.com>
>> ><
>> > > fcng%2bunsubscr...@googlegroups.com<fcng%252bunsubscr...@googlegroups.com>
>> <fcng%252bunsubscr...@googlegroups.com<fcng%25252bunsubscr...@googlegroups.com>
>> >
>> > > >.
>> > > > > Pour plus d'options, consultez la page de ce groupe :
>> > > > >http://groups.google.com/group/fcng?hl=fr
>> >
>> > > --
>> > > Vous recevez ce message, car vous êtes abonné au groupe Google
>> > > Groupes FCNG.
>> > > Pour envoyer un message à ce groupe, adressez un e-mail à
>> > > f...@googlegroups.com.
>> > > Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse
>> > > fcng+unsubscr...@googlegroups.com<fcng%2bunsubscr...@googlegroups.com><
>> fcng%2bunsubscr...@googlegroups.com<fcng%252bunsubscr...@googlegroups.com>
>> >.
>> > > Pour plus d'options, consultez la page de ce groupe :
>> > >http://groups.google.com/group/fcng?hl=fr
>> >
>> >
>>
>> --
>> Vous recevez ce message, car vous êtes abonné au groupe Google
>> Groupes FCNG.
>> Pour envoyer un message à ce groupe, adressez un e-mail à
>> f...@googlegroups.com.
>> Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse
>> fcng+unsubscr...@googlegroups.com <fcng%2bunsubscr...@googlegroups.com>.
>> Pour plus d'options, consultez la page de ce groupe :
>> http://groups.google.com/group/fcng?hl=fr
>>
>>
>

-- 
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes FCNG.
Pour envoyer un message à ce groupe, adressez un e-mail à f...@googlegroups.com.
Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse 
fcng+unsubscr...@googlegroups.com.
Pour plus d'options, consultez la page de ce groupe : 
http://groups.google.com/group/fcng?hl=fr