Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Eternel problème de sécurité

mofo

Par mofo
dans Programmation

 Partager

Messages recommandés

HeAdLeSs Full Patch Member

HeAdLeSs

Posté(e)
Posté(e)

et tu n'as aucun moyen de passer une variable entre php et java sans afficher son contenu ??

 

En flash quand j'echange des variables j'ai pas ce problème...

HeAdLeSs Full Patch Member

HeAdLeSs

Posté(e)
Posté(e) (modifié)

En flash :

-----------

 

loadVariables("url",method);

 

ex : loadVariables("script.php",POST);

 

 

 

En php :

----------

 

<? echo("&varflash=".$varphp); ?>

 

ex : <? echo("&score=".$score); ?>

 

 

Ca consiste a executer direct le php en fait au travers du flash. Il n'y a pa moyen de faire ca en java ? Ca me surprendrais !

Modifié par HeAdLeSs
HeAdLeSs Full Patch Member

HeAdLeSs

Posté(e)
Posté(e) (modifié)

Je me rends compte que c'est peut-être pas très claire donc je vais recommencer plus simplement :

 

En flash avec un loadVariables("script.php",POST);

 

- Tu permets à flash de recup les variables du script php qui sont au format &variable

 

- Tu permets à php de recup les variables de flash avec un $_POST["variable"];

 

 

C'est vraiment un échange, tu travailles les 2 côtés à la fois.

 

 

J'espère que c'est plus compréhensible.

Modifié par HeAdLeSs
KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

Le monsieur te dit qu'avec un coup de wget ou de curl il peut se faire passer pour ton appli Flash et envoyer ce qu'il veut (en GET ou en POST) à ton script PHP...

HeAdLeSs Full Patch Member

HeAdLeSs

Posté(e)
Posté(e)

Et bien oui le script existe physiquemet sinon il ne pourrait pas être utilisé. Mais il faut connaitre le nom de la page pour y accéder... Ce qui n'est pas dit, de plus tu peux toujours protéger le script, par exemple en flash tu set une variable et dans le script php tu fais d'abord un isset puis un ==, mais ce n'est qu'un exemple.

 

Bon je viens de me lever j'ai la tete euh... pas au bon endroit, donc si tu as pas compris je reviens cet aprem lol.

 

+a+

mofo Mega Power Member

mofo

Posté(e)
  • Auteur
Posté(e)

trouver le nom du fichier n'est pas tres dur car tout se passe en local donc tu peux analyser tout ce qui se passe et donc trouver le nom de la page plus les paramètres passés ..

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...