interaction serveur / client

**Tecklis** · 01/12/2010, 14h56

Bonjour,

Je développe une appli web qui doit pouvoir communiquer avec un boitier simple avec 2 diodes branché sur le pc client des membres inscrits dans mon application.

Je pense à deux possibilité :

1) coder une appli supplémentaire fourni avec le boitier, à installer coté client qui va se connecter à la base de donnée.
Le problème qui se pose c'est comment cacher le code de l'application pour éviter que l'utilisateur essaye de hacker mon appli coté serveur ?

2) depuis l'appli côté serveur, envoyer directement des signaux sur le port com client.
Le problème est que je pense que cette solution est tout simplement non réalisable... ?

Qu'en pensez vous ? Qqu'un a t'il des éléments qui pourraient m'aider ?

**Madfrix** · 01/12/2010, 16h41

Bonjour,

peut être que je me plante vu que mon apprentissage est maigre dessus, mais quid des sockets ?

**Joker-eph** · 01/12/2010, 19h10

PHP s'exécutant coté serveur, j'ai du mal à voir comment tu compte ouvrir le port comm du client en PHP ???

Donc de toute façon tu ne couperas pas à l'écriture d'une appli client, qui peut être très simple et servir uniquement à transmettre les signaux du serveur sur le port comm. A la limite ça peut être du javascript, mais je ne suis pas sur de l'état des implémentations qui permettent de gérer le port comm en javascript....

(PS: et PHP n'est pas vraiment fait pour ça)
(PS2: l'utilisateur qui veut hacké, se contentera de sniffer le réseau, pas besoin du code...)

**Tecklis** · 01/12/2010, 20h25

oui en php c'est définitivement impossible.

Une autre solution en cour d'étude est le codage d'un applet java qui s'éxécute apparemment chez le client.

Par contre je ne connais pas le principe de sniffer le réseau. y a t'il des moyens de protéger l'appli contre ca ?

**Joker-eph** · 01/12/2010, 21h52

Tu peux crypter le traffic, après je ne suis pas sur que ce soit toujours la meilleure solution, pour y répondre il faudrait savoir ce que fait l'appli et ce qu'il y a "protéger" exactement.

**Tecklis** · 02/12/2010, 09h46

re,

les seules choses à protéger que j'ai en tête pour l'instant sont les login de connexion à la BDD qui seront directement dans l'applet java...

**Joker-eph** · 02/12/2010, 12h56

L'applet java est sensé directement ouvrir une connection vers la base de donnée ?
Il y a une bonne raison de faire ça plutôt que de passer par un web service ?

**Tecklis** · 03/12/2010, 10h51

Je ne sais pas, c'est la première fois que je me lance dans le codage d'un applet java donc je verrai bien, sachant que le signal à envoyer sur le port USB dépend d'un champ dans la bdd.

Je suppose que je devrai faire une thread qui lit en boucle ce champ dans la bdd... ou le faire en ajax ?

interaction serveur / client

Langage PHP

Discussions similaires

Partager

Partager