Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Eternel problème de sécurité

mofo

Par mofo
dans Programmation

 Partager

Messages recommandés

HeAdLeSs Full Patch Member

HeAdLeSs

Posté(e)
Posté(e) (modifié)

En flash :

-----------

 

loadVariables("url",method);

 

ex : loadVariables("script.php",POST);

 

 

 

En php :

----------

 

<? echo("&varflash=".$varphp); ?>

 

ex : <? echo("&score=".$score); ?>

 

 

Ca consiste a executer direct le php en fait au travers du flash. Il n'y a pa moyen de faire ca en java ? Ca me surprendrais !

Modifié par HeAdLeSs
Lien vers le commentaire
Partager sur d’autres sites
HeAdLeSs Full Patch Member

HeAdLeSs

Posté(e)
Posté(e) (modifié)

Je me rends compte que c'est peut-être pas très claire donc je vais recommencer plus simplement :

 

En flash avec un loadVariables("script.php",POST);

 

- Tu permets à flash de recup les variables du script php qui sont au format &variable

 

- Tu permets à php de recup les variables de flash avec un $_POST["variable"];

 

 

C'est vraiment un échange, tu travailles les 2 côtés à la fois.

 

 

J'espère que c'est plus compréhensible.

Modifié par HeAdLeSs
Lien vers le commentaire
Partager sur d’autres sites
mofo Mega Power Member

mofo

Posté(e)
  • Auteur
Posté(e)

ok ok j'ai fait court.

 

Ton fichier php que flash appelle existe physiquement sur ton serveur ? Si oui, rien ne m'empeche de l'apeller directement à l'aide mon navigateur http://domaine.com/dossier/fichier.php !!! et là je peux lui passer les variables (si je les trouve ..)

 

C'est mieux là ?

 

:P

Lien vers le commentaire
Partager sur d’autres sites
HeAdLeSs Full Patch Member

HeAdLeSs

Posté(e)
Posté(e)

Et bien oui le script existe physiquemet sinon il ne pourrait pas être utilisé. Mais il faut connaitre le nom de la page pour y accéder... Ce qui n'est pas dit, de plus tu peux toujours protéger le script, par exemple en flash tu set une variable et dans le script php tu fais d'abord un isset puis un ==, mais ce n'est qu'un exemple.

 

Bon je viens de me lever j'ai la tete euh... pas au bon endroit, donc si tu as pas compris je reviens cet aprem lol.

 

+a+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...