Discussion :

[karngates]

Bonjour,

J'essaye de réfléchir à comment sécurisé un jeu flash avec un site aspx(il n'y a pas l'air d'avoir de méthode super clair sur le web)...et j'ai pensé à ca:

Le flash appelle une fonction js de la page avec via ExternalInterface.call, avec en param les points gagnés, ensuite cette fonction js appelle un fonction vb/c# grace à PageMethods et insert les points en BDD...

Ainsi je n'utilise plus la méthode de base avec un post

Voila je voulais savoir ce que vous en pensez, si il reste quand meme une faille... il sera bien impossible d'appeler la fonction vb/c# autrement?

Merci

[Immobilis]

Salut,

Je comprend pas ce processus de sécurisation. Quel est le rapport entre les points et le reste...

A+

[Louis-Guillaume Morand]

c'est ultra pas clair mais je pense que le jeu flash envoie les infos à une page aspx qui enregistre les résultats.

une question toute bête, as tu pensé à crypter les infos qu'envoient ton jeu flash à ta page aspx? car sinon il sera toujours facile avec fiddler d'analyser les requetes du jeu flash et de construire une requête identique. moi même je l'utilise pour les concours en ligne

[Immobilis]

moi même je l'utilise pour les concours en ligne

Pirate! J'vais le dire à Albanel! Ah non, Frédéric...

[Arthis]

mais quelque chose que je ne comprends pas, pour la sécurité. On m'a dit qu il etait extremement simple de recuperer le code flash dans une page. Qu'est ce qui empecherait quelqu'un de malin de recuperer le flash et ensuite de s'en servir pour générer le cryptage adequat?

On ne se donnerait asp la peine de ce genre de chose pour un paquet de chwing gum, mias pour un voyage...ca serait je pense different.

[Louis-Guillaume Morand]

mais quelque chose que je ne comprends pas, pour la sécurité. On m'a dit qu il etait extremement simple de recuperer le code flash dans une page. Qu'est ce qui empecherait quelqu'un de malin de recuperer le flash et ensuite de s'en servir pour générer le cryptage adequat?

On ne se donnerait asp la peine de ce genre de chose pour un paquet de chwing gum, mias pour un voyage...ca serait je pense different.

bien sûr, on peut télécharger et décompiler le flash, mais c'est comme tout, il n'existe jamais aucune protection ultime. Le but étant simplement de rendre la chose le plus difficile possible

[Arthis]

En fait ma question n'était pas si innocente que ca car je dois faire la même chose dans peu de temps, et je me demandais si il y avait une parade vraiment efficace pour obfusquer le code ou utiliser un algorithme de cryptage efficace...

[Louis-Guillaume Morand]

il y a des outils qui vont t'y aider mais rien n'est potentiellement impossible à qui veut vraiment réussir. Il existe plus d'outils pour hacker du flash que d'outils pour le protéger

tu veux un truc sécure, tu n'utilises pas du flash (ni du SilverLight)

[Arthis]

C'est un peu ce que je craignais aussi. Que penses tu d'envoyer un clé au client, cette clé ayant une validité d'une minute 30 ou quelque chose du genre sur le serveur. Cela te semble t'il une mesure valable pour géner la triche ?

[Louis-Guillaume Morand]

je vois pas ce que ca changerait au problème. ta clé, le mec peut l'obtenir en lançant le flash et en sniffant, puis générer une requête avec fiddler.

[Arthis]

Effectivement, bon j'abandonne...

Merci en tout cas Louis-Guillaume!

[Kaidan]

Et via HTTPS ?

[Louis-Guillaume Morand]

Et via HTTPS ?

donne moi un flash qui communique en HTTPS, je t'assure qu'il me faut pas dix minutes pour envoyer une fausse requête au serveur.
Le problème du flash, c'est qu'il est téléchargé côté client donc à partir de ce moment là, tout est possible pour hacker.

[Immobilis]

Perso, j'ai toujours pas compris ce qu'il faut sécuriser exactement...

[Arthis]

ce qu il faut securiser, c'est que le script (jeux) cote client ne soit pas hacké, afin de ne pas tricher et ensuite envoyer le resultat au serveur comme si c'etait un jeu normal.

Malheureusement je crains que cela ne soit pas possible. Cela t'éclaire?

[Immobilis]

Chuis tombé par hasard là dessus: Table ronde sur " Le Futur des interfaces utilisateurs et Applications.... C'est un peu vieux mais bon...