Sécurisation des meilleurs scores d'un jeu flash

Question

Bonjour



auriez vous une solution pour s&#233;curiser l'enregistrements des meilleurs d'un jeu en flash.

Peut-on par exemple savoir si c'est une flash qui a appel&#233; le script php ? Ou sinon y a t-il d'autres solutions ?



Merci

cs_Anthomicro · Answer

Salut, tu peux par exemple inclure dans l'url d'appel une variable X (dans ton prog flash). Si cette variable X n'est pas présente, ça ne viendra a priori pas du programme flash et donc il ne faudra pas laisser passer, mais bon c'est contournable ce genre de protections. Tu peux aussi contrôler via un htaccess que ton fichier est bien appelé à partir de ton site et interdire tout accès à partir d'un site tiers ou à partir d'un PC tiers. a +

Splacheur · Answer

oui en effet.

Pourriez vous me rappeler comment faire ce htaccess svp ?

Et pour la variable X, &#231;a ne servirait &#224; rien, il est tr&#232;s facile de d&#233;compiler un swf.

cs_Anthomicro · Answer

Tu mets &#231;a dans un htaccess :



Options +FollowSymlinks

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?adresse_de_ton_site.com(/)?.*$     [NC]

RewriteRule .*\.(php|php3|php4|php5|swf)$ - [F,NC]



Tu peux rajouter autant d'extensions que tu veux...



Tu places ce htaccess dans le r&#233;pertoire contenant le fichier php et swf.



a ++

 




<li>

Splacheur · Answer

Merci &#231;a marche tr&#232;s bien !

Mais attention, il faut modifier le code (je dis &#231;a pour les autres qui liront ce message).

Il vaut mieux faire comme ceci :



RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?domaine\.com(/)?.*$ [NC]

RewriteRule (.*\.swf|fichier1\.php|fichier2\.php) - [F,L]



Sinon les visiteurs provenant d'autres sites et tombant sur une page php du site verra une page Forbidden.

Donc en gros ce script sert uniquement &#224; :

- interdire d'autres sites d'afficher les flash de domaine.com (remarque : on peut le faire aussi pour les gif, jpg...)

- interdire fichier1.php, fichier2.php ... d'&#234;tre charg&#233;s par d'autres
site (dans leur page ou par include). Ces fichiers sont les fichiers
utilis&#233;s par les flash du site, par exemple le script d'enregistrement
de records.



Malgr&#233; ce script, on peut quand m&#234;me charger par exemple fichier1.php
en le tapant directement dans l'url, et l&#224; en entrant les variables
trouv&#233;e en d&#233;compilant le swf, on peut pirater les scores.

Si quelqu'un a une id&#233;e je suis preneur

cs_Anthomicro · Answer

Dans ce cas crypte l'ajout de scores.

 




<li>

Splacheur · Answer

&#231;a ne servirait qu'&#224; brouiller un peu les pistes.

J'explique : il suffirait d'extraire l'algo de cryptage de la f lash
(c'est tr&#232;s facile), et de l'&#233;xecuter avec un autres scores.

Quelqu'un a une autres solution SVP ? Il n'y a donc aucun moyen de savoir quelle flash a appel&#233; un script php ?

cs_Anthomicro · Answer

Par cookie ?



flash peut g&#233;rer les cookies il me semble, or un cookie ne peut &#234;tre lu
que par le site qui l'a cr&#233;e, donc avec flash tu cr&#233;es un cookie qui
sera lu par PHP. Si il n'y est pas, le flash ne provient pas de ton
site. Evidemment, l'internaute doit accepter les cookies.



a +


 




<li>

Splacheur · Answer

ah c'est pas b&#234;te &#231;a ^^

je vais y r&#233;fl&#233;chir

cs_Anthomicro · Answer

<li>

Sécurisation des meilleurs scores d'un jeu flash

9 réponses

Votre réponse