IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Flash Discussion :

Sécurité des variables _POST


Sujet :

Flash

  1. 21/01/2010, 15h47 #1
    zeushaolin
    zeushaolin est déconnecté
    Membre à l'essai
    Inscrit en
    Novembre 2009
    Messages
    31
    Détails du profil
    Informations forums :
    Inscription : Novembre 2009
    Messages : 31
    Points : 16
    Points
    16
    Par défaut Sécurité des variables _POST
    Bonjour à tous,

    Une ptite question qui me prend le chou depuis quelques temps, sur mon site, y'a pas mal d'applications flash qui génèrent des données chiffrées. Si on prend l'exemple d'un score à transmettre sur une base de donnée mysql, pour l'instant, je passe la variable avec la méthode _POST sur la page php qui à son tour inscrit la valeur dans la bdd.
    Ça fonctionne nickel, mais j'ai peur de la sécurité de cette méthode car lorsque la connexion s'interrompt, on voit la variable dans la barre d'adresse comme si c'était un vulgaire _GET.

    Est ce que quelqu'un peut éclairer ma lanterne siou plait?
    Répondre avec citation Répondre avec citation   0  0
  2. 24/01/2010, 12h38 #2
    slim_java
    slim_java est déconnecté
    Expert confirmé
    Avatar de slim_java
    Homme Profil pro
    Enseignant
    Inscrit en
    Septembre 2008
    Messages
    2 272
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : Septembre 2008
    Messages : 2 272
    Points : 4 539
    Points
    4 539
    Par défaut
    Bonjour,
    a ma connaissence,
    Lorsqu'on utilise GET, les informations envoyés sont encodés dans l'URL, c'est à dire visible. exemple :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    www.nom_serveu .........hampNom=cNom&champAge=ciAge
    par contre ,lors d'utilisation de la méthode _Post, tout est invisible, c'est à dire, on voit rien dans l'URL.
    pour le cryptage, il faut utiliser le protocole SSL
    Répondre avec citation Répondre avec citation   0  0
  3. 24/05/2010, 12h41 #3
    zeushaolin
    zeushaolin est déconnecté
    Membre à l'essai
    Inscrit en
    Novembre 2009
    Messages
    31
    Détails du profil
    Informations forums :
    Inscription : Novembre 2009
    Messages : 31
    Points : 16
    Points
    16
    Par défaut
    Bonjour,
    désolé de déterrer ce sujet, mais entre temps, j'me suis rendu compte qu'il était possible d'altérer les variables _POST provenant de flash à l'aide de modules du genre tamper-data ... est il possible de lutter contre ça?


    - Créer plein de variables factices pour décourager le boutentrain???
    - Créer des variables _POST du genre "a" "b" ... sous forme de lettres que php pourrait ensuite traduire en chiffres?

    Merci du coup de main
    Répondre avec citation Répondre avec citation   0  0
  4. 24/05/2010, 22h10 #4
    Lorenzo77
    Lorenzo77 est déconnecté
    Membre expérimenté Avatar de Lorenzo77
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    1 472
    Détails du profil
    Informations personnelles :
    Âge : 52
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Mai 2006
    Messages : 1 472
    Points : 1 537
    Points
    1 537
    Par défaut
    - Créer plein de variables factices pour décourager le boutentrain??
    non, c'est qu'une question de temps avant qu'il trouve

    - Créer des variables _POST du genre "a" "b" ... sous forme de lettres que php pourrait ensuite traduire en chiffres?
    meme réponse ...

    le probleme vient du peu de sécu du SWF vu qu'il est trés facile de le decompiler afin de regarder le code ou meme de modifier les valeurs des variables en temps réel, donc peut importe le niveau de sécu apporté aux transferts, le point faible c'est le SWF ...
    Répondre avec citation Répondre avec citation   0  0
ActualitésTUTORIELSOUTILSLIVRESF.A.Q FLASHSOURCES FLASH
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. tableau des variables $_POST
    Par Alexdezark dans le forum Langage
    Réponses: 1
    Dernier message: 07/11/2008, 15h04
  2. Provenance des variables $_POST
    Par Linio dans le forum Langage
    Réponses: 5
    Dernier message: 23/10/2007, 19h48
  3. Disparition inexpliquée des variables $_POST
    Par Nious99 dans le forum Langage
    Réponses: 2
    Dernier message: 13/09/2007, 15h19
  4. [RegEx] Ecrire une requete INSERT avec des variables $_POST
    Par arnaudperfect dans le forum Langage
    Réponses: 10
    Dernier message: 13/06/2007, 15h12
  5. Garder des variable $_POST
    Par highman dans le forum Langage
    Réponses: 3
    Dernier message: 12/05/2006, 14h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo