Discussion :

[ynizon]

Salut à tous,
j'ai programmé un jeu en flash (à base de déplacements de vaisseaux).
Tout allait bien jusqu'à ce que je découvre le soft Fiddler qui permet d'intercepter et de modifier les données HTTP à la volée.

Mon appli récupere les coordonnées des vaisseaux pour le placement.
Le joueur déplace ses vaisseaux et peut dans certains cas déplacer aussi les vaisseaux adverses.
A la sauvegarde, je renvoie les coordonnées au serveur Web, mais là si l'utilisateur est mal intentionné; il peut grace à Fiddler déplacer tous les vaisseaux adverses en modifiant leurs coordonnées.
Avez vous des conseils pour pour éviter une telle situation ?
J'ai pensé à un calcul de somme des coordonnées pour vérifier que tout est OK, mais après le hacker peut aussi modifier le CRC.

Bref, si vous avez une idée, je suis preneur...
Merci

[luta]

oui personnelement je renvoit des données sous format XML, a la fin de mon xml je rajoute une balise codée en md5 (tu trouveras des implementations sur le net pour flash) qui est la concatenation des valeurs de tous mes champs.
une fois sur le serveur php, je concatene toutes mes valeurs et je code le tout en md5, si c est la meme chose alors il n y a pas eu de changement.
au mieu, a la fin de ta concatenation tu rajoutes un texte statique que tu rajoutes a chaque envoi...et evidemment a la reconstruction tu fais la meme...
voila

[ynizon]

Merci pour l'info. Sinon, j'ai trouvé ca:
http://flashexperiments.insh-allah.com/md5.html
En gros, si j'utilise sa fonction calcMD5 en flash, et md5 en PHP, j'aurais la meme chaine, c est bien ca ?

[luta]

tout a fait!