Discussion :

[Grimdol]

Bonjour,

Je viens de me mettre depuis une petite semaine au flash et plus particulièrement à l'as3, et pour me faire la main, je réalise un petit bandit-manchot.
Et là, je me pose beaucoup de questions sur la sécurité concernant l'échange de données entre flash et mon serveur.

En fin de partie, mon bandit manchot envoie le score à un script php qui stock cette info dans une base de données. Vu qu'il n'y a rien de plus simple que de décompiler une appli en flash, rien de plus facile ensuite que d'appeler le script php "à la main" en lui passant le score que l'on veut.

Je cherche depuis tout à l'heure et je n'ai pas encore trouvé d'articles ou de cours abordant ces problèmes et les solutions qui existent.

Si quelqu'un pouvait m'orienter dans mes recherches sur ce sujet.

Merci

[Lorenzo77]

salut

je me suis déja posé la meme question et pas de réponse évidente ni sur ...
dans ton cas c'est même pas la peine de décompiler le SWF, suffit juste de lire les entêtes envoyés par le client vers le serveur et les modifier !

j'ai déja posé cette question ya un certain temps et l'aide que j'ai eu : http://www.developpez.net/forums/d67...-precis-modif/

[Grimdol]

Merci pour ton lien. C'est toujours ça et ça ouvre des voies de réflexion.

J'ai essayé de consacrer un peu de temps à quelques recherches sur le sujet, mais sans succès jusqu'à présent.

J'imagine pourtant que ça doit être un sujet récurent concernant l'as3, quand on voit le nombre de sites de jeu flash primés qu'il y a sur la toile.

Je m'y replongerai un peu plus tard et je repasserai par ici si j'ai des infos. Et je reste toujours preneur de conseils bien évidemment.

[IP-Fix]

1 ) Tu peux utiliser les sessions ( si le jeu a une durée précise , tu peux consulter l'horraire de la derniere connection à la page stockant ton flash ) et regarder si sa concorde , d'autre astuce son facilement trouvable avec les sessions.

2 ) Utiliser un systeme de hash qui encode le pseudo+pass et tu compare en php si sa donne la meme chose ( probleme c'est qu'une fois envoyé le pass sa vaut plus grand chose =/ ) et si il decompile pareil =/

3 ) Utiliser des obfuscateur de code

4 ) Humm , apres tu peux envoyer différentes infos a php au fur et a mesure de la progression dans le jeu ( avec verification de session ) ?

5 ) Utiliser les sockets et un systeme d'identification ( crypter ou non ) via ce dernier. La meilleur selon moi et la plus compliquer a mettre en oeuvre et a contourner . Necessite un serveur et connaitre d'autre langage que l'as (ou utiliser flash media serveur )

HS : me revoila !