Bonjour,

je me pose des questions sur la sécurité d'une appli Flex notamment quant aux transferts de données client/serveur. Déjà une appli Flex est-elle décompilable côté client ? Je pense à priori que oui et si c'est le cas, ma sécu est déjà out

En fait j'ai une appli multi bases dont les identifiants bruts sont stockés dans un xml dans un dossier config sous src

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<?xml version="1.0" encoding="UTF-8"?>
<bases>
    <base>
    	<num>00</num>
    	<univers>beta</univers>
    </base>
    <base>
    	<num>01</num>
    	<univers>syracuse</univers>
    </base>
    <base>
    	<num>02</num>
    	<univers>tyrana</univers>
    </base>    
</bases>
Ces infos sont ensuite hashées par une fonction php de mon cru et j'en ressors les vrais identifiants de mes bases.

Problème : mon serveur zend_amf est stocké pour le moment en local sous src/zend_amf. C'est pas du tout sécurisé ca non ?

Faut sortir le serveur de l'appli et l'autoriser avec un crossdomain ?

Sinon comment faire pour sécuriser les échanges bdd/clients ? mettre en place un serveur SSL ?

Quels tuyaux de sécurité avez vous ?

un grand Merci (avec un m majscule )