Discussion :

[djmustru]

Bonjour,

J'ai un probleme, je cherche déséspérement un site qui propose des fichiers SWF (jeux flash) qui genererai des variables PHP pour le nom du joueur et son score, comme utitilisent la plupart des webmasters de jeux flash.

Ou sinon, comment exploité les record de jeu flash ?

Merci d'avance,
webmaster de http://www.abandoware-utopia.com

[hansaplast]

faut que tu te debrouille a envoyer une requete http a ton serveur a l'aide de flsh ou JS...

[edit] cad : tu envoie les valeur de tes variable de score a php en post ou get : php n'a aucun accés aux données sur le naviogateur du client

or flash s'execute coté client

[linkowich]

Et comment faire pour sécuriser l'envoi des données ? Parce que post ou get c'est pas super .. Cryptage ?

[bigsister]

tu veux crypter le nom ou le scrore ? pourquoi faire ?

[Fladnag]

Je suppose que le but est de faire en sorte qu'un utilisateur ne puisse envoyer lui meme un POST ou un GET des resultats erroné de ses scores.

Il n'y a pas de moyens sur a 100% pour faire ca, mais tu peux si tu veux jouer un peu (= renforcer la sécurité pour moi ;o) en utilisant la communication dans les 2 sens :

* Une page charge le fichier flash
* Lors de l'initialisation, le fichier flash va charger une page PHP qui va contenir des variables. Parmis celle ci, un identifiant unique qui identifiera "la session flash" et qui sera généré par php (avec un md5(time()) ou tout autre moyen que tu souhaite)
* Lors de l'envoi du score, Flash renvoi cet identifiant dans la requete (ou bien crypte une donnée avec cette information, qui sert en sorte de "clé de cryptage"

La page PHP qui recoit le score peut maintenant faire les verifications suivantes parmi celles ci selon la technique employée :
* La clé de cryptage existe (il faudra penser a la sauvegarder dans une base de données auparavent)
* Si une clé de cryptage a été utilisée pour renvoyer un score, on peut supposer que c'est une tentative de piratage, donc annuler le score (voir annuler tout les scores du joueur si tu as un moyen de l'identifier ;o) : Cela suppose de changer de clé de cryptage a chaque "nouvelle partie", mais Flash peut tres bien en demander une a PHP n'importe quand, donc pas de probleme

voila voila...

Encore 2 pistes que tu peux explorer :
* le fichier PHP qui genere la page HTML qui contient le flash peut lui passer des variables dans l'url : fichier.swf?truc=machin. C'est pas sécurisé, mais ca peut aider.
* Le fichier Flash a acces a quelques variables globales permettant de faire des verifications (par exemple tu peux verifier que l'url en cours correspond bien a ton domaine... ca evite le vol du fichier et surtout le test de solutions de piratage ailleurs que depuis ton domaine (donc tu complique la tache du gars)
A noter que tout ca doit bien sur s'accompagner d'un cryptage du fichier flash avec un long mot de passe introuvable ;o)