Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Eternel problème de sécurité

mofo

Par mofo
dans Programmation

 Partager

Messages recommandés

HeAdLeSs Full Patch Member

HeAdLeSs

Posté(e)
Posté(e)
trouver le nom du fichier n'est pas tres dur car tout se passe en local donc tu peux analyser tout ce qui se passe et donc trouver le nom de la page plus les paramètres passés ..

511132[/snapback]

 

Comment ca "tout ce passe en local" ?

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

Il veut dire qu'en décompilant ton bout de Flash il va facilement retrouver l'URI de ton script PHP et les noms des variables à lui passer en POST ou GET (sans compter la façon dont tu encodes les données)...

 

Au pire, si tu as utilisé un obfuscateur de code, il suffit de mettre en place un proxy (ou un sniffeur) pour récupérer la requête HTTP et tout son contenu, le façon de crypter les données peut éventuellement être retrouvée en étudiant les valeurs envoyées...

tangui Godlike Member

tangui

Posté(e)
Posté(e)

moi :P

 

Et puis c'est tout de meme interessant de mettre en place un systeme de sécurité java/php. Ici c'est pour un jeu, mais peut etre que l'utilité se fera sentir sur une application professionnelle :-(

HeAdLeSs Full Patch Member

HeAdLeSs

Posté(e)
Posté(e)
moi :P

 

Et puis c'est tout de meme interessant de mettre en place un systeme de sécurité java/php. Ici c'est pour un jeu, mais peut etre que l'utilité se fera sentir sur une application professionnelle :-(

511551[/snapback]

 

Entierement d'accord.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...