boutique en ligne avec flash

Question

caraffucciu

Voila, une question me tarode l'esprit...
j'aime r&#233;alis&#233; un site 100%flash... une partie de mon site sera consacr&#233; a la vente en ligne...
En html les choses semble plus facile (vente de page pr&#233;con&#231;u, majorit&#233; des sites...) mais moi j'aimerais le r&#233;alis&#233; en flash...

est ce possible, est ce int&#233;ressant, ou vaut mieux laisser tomber...

NB:il faut savoir que je suis novice en php, et script cot&#233; serveur...

SuperDevy · Answer

Je pense que c'est possible, Flash te permet de faire des galeries,
d'enregistrer de cookies, d'envoyer des requ&#234;tes de formulaire...

Mais il faut penser que Flash est mauvais en mati&#232;re de s&#233;curit&#233;. Tu
seras oblig&#233; d'utiliser le HTML pour les transctions et les
identifications...

SuperDevy, c la !

pegase31 · Answer

Je me permet de pr&#233;ciser que les sites 100% flash ne sont pas recommand&#233;s et ceci pour pleins de raisons :

- Comme l'a dit super devy : c'est pas s&#233;curis&#233;
- Les chargements, gestions et interactions sont difficiles &#224; mettre en place
- les boutons genre "pr&#233;c&#233;dent" et "suivant" sur le browser risque de tout faire perdre
- pour les mises &#224; jour c'est plus compliqu&#233; &#224; faire, m&#234;me avec des loadMovies
- Un flash modifi&#233; doit se recharger compl&#232;tement, et pas juste certains &#233;l&#233;ments comme avec du HTML
- Etc ....

Voili un petit &#233;chantillon

Apr&#232;s, il est tr&#233;s bien d'&#233;gailler un minimum son site avec Flash et de s'en servir comme d'interface avec un serveur derri&#232;re, mais ne lui donne pas toutes les cl&#233;s, car ni lui ni toi ne saura le g&#233;rer .. Flash est vite d&#233;passe une fois un truc trop gros mis en place.

Peg'

dixitron007 · Answer

mouais...
cette question m'interpel !

>- Comme l'a dit super devy : c'est pas s&#233;curis&#233;

Pouvez vous d&#233;veloppez &#224; quel aspect de la s&#233;curit&#233; vous faites r&#233;f&#233;rence ?
Et citer un exemple o&#249; la s&#233;curit&#233; d'un site est compromise &#224; cause de l'utilisation de flash ?

ciao

pegase31 · Answer

ben pas besoin d'exemple : il suffit de savoir qu'un Flash est d&#233;compillable !

Peg'

dixitron007 · Answer

Ah mon Peg...mais que t'arrive-t-il ?
>ben pas besoin d'exemple : il suffit de savoir qu'un Flash est d&#233;compillable !

J'te trouve un peu l&#233;cher, un peu phylosophique...mouai...il suffit savoir que la mer est froide pour ne pas gouter &#224; quel temp&#233;rature elle est. Bon c'est interressant, parce que sa en dit long sur ta personnalit&#233;, mais par contre ca manque un peu de concret ! t'es toujours comme ca ? 
Bon excuse moi d'avance de t'allumer un peu mais, il faut savoir qu'il y a des d&#233;butant sur ces forums et pour eux je pourrais pas te laisser t'en tirer comme ca.

Donc pour toi tout ce qui est d&#233;compilables n'est pas s&#233;curis&#233; ?
En fait tu penses que le faite que l'on puissent voir la source d'un site Internet c&#244;t&#233; client rend un site non s&#233;curis&#233;. Bon alors si tu pense &#231;a, moi je pense que j'ai mal de chose &#224; de r&#233;veller.
Accroche toi bien ! Sur un site Internet en HTML, on peut voir le code source HTML et javascript.
Voil&#224; je te laisse d&#233;velopper.

pegase31 · Answer

C'est quoi ton soucis ?

Je dis simplement que n'importe quel d&#233;butant un peu &#233;clair&#233; peut &#233;clater un code Flash et le modofier &#224; sa propre guise ! En plus, sur quelle exp&#232;rience te bases-tu pour comparer Flash et le HTML ?
Quand on dit que Flash n'est pas s&#233;curis&#233; c'est que superdevy et moi avont eut des exemples concrets de systemes qui ne pouvaient pas fonctionner correctement niveau s&#233;curit&#233; !
Tu ne t'es jamais demand&#233; pourquoi il y avait si peu de jeu Flash pri&#233;s ?

Ais-je besoin de faire un bouquin complet pour expliquer "pourquoi flash n'est pas s&#233;curis&#233;" ? Tu pourrais pas essayer de r&#233;fl&#233;chir un minimum avant d'agresser les autres ?

Mais bordel dans quel monde on vit, si c'est pour te "devoir" des explications ? J'ai pas le temps et pas envie de t'expliquer (surtout &#224; toi) le fondement m&#234;me de la programmation ActionScript et la th&#233;orie des transferts HTTP !

Alors tu prends tes petites mimines et tu fais tes propres tests .. tu verras qu'avec un minimum de courage tu r&#233;cup&#232;reras n'importe quel ligne de code sous flash avec les donn&#233;es au PHP/MySQL envoy&#233;es.

Peg'

dixitron007 · Answer

oua ca deviens chaud. bon on calme le jeu, et j'essai de me faire comprendre
Bon en faite je programme toute la journ&#233;e des sites enti&#232;rement en flash, mon m&#233;tier c'est flasheur &#224; 200%, je suis donc programmeur pour des sites de vente de produit, r&#233;servation hotel, camping, jeux. Ca c pour les pr&#233;sentations. Alors voil&#224;, Flash c'est un logiciel, qui peut &#234;tre vu comme un langage de programmation, on programme, on programme, et pour finir on compile. Un peu comme beaucoup de langages de programmation. D'ailleur on peu m&#234;me faire des executables avec flash, ce qui permet bien de renforcer cette image de langage de programmation. Maintenant imaginons un programme fait en C (par exemple), et que ce programme communique avec un serveur web. bon il y a beaucoup d'exemple de ce type, par exemple e-mule qui communique avec des serveurs web. Si nous nous trouvons face &#224; un probl&#232;me de s&#233;curit&#233; sous emule, dira-t-on que le langage C &#224; un probl&#232;me de s&#233;curit&#233; ou que le programme e-mule &#224; un probl&#232;me de s&#233;curit&#233; ? La r&#233;ponse semble evidante, on dira bien entendu que le probl&#232;me vient de l'algorithme en lui m&#234;me et non du langage. Si je fait une faute de grammaire, est-ce de ma faute o&#249; la faute de la langue fran&#231;aise. Je pense que mon point de vu est maintenant clair. Pour moi on ne peut donc pas dire que flash n'est pas s&#233;curis&#233; car au vu de ce que je viens de dire, c'est un non sens. 

Voil&#224; j'esp&#232;re que mon point de vu est clair.
Maintenant donne moi une faille sous flash et je te dirais comment la boucher.

PS je n'ai pas compris le sens de cette phrase :
 tu verras qu'avec un minimum de courage tu r&#233;cup&#232;reras n'importe quel ligne de code sous flash avec les donn&#233;es au PHP/MySQL envoy&#233;es.

pegase31 · Answer

je te dis simplement que tu prends n'importe quel Flash qui enregistre un score de jeu et tu peux, &#224; partir de l&#224;, te d&#233;brouiller pour faire enregistrer n'importe quel score &#224; ta base de donn&#233;e avec un peu de bidouillage ! (c'est un des exemple)
Alors, maintenant, imagine que ton jeu soit prim&#233; avec un gros lot ... pas tr&#233;s fiable tout &#231;a.

Je ne ferais jamais un flash avec paiement en ligne .. c'est suicidaire !

Peg'

PS : moi aussi c'est mon m&#233;tier Flash...

caraffucciu · Answer

caraffucciu

Je voudrais pas mettre de l'huile sur le feu... mais derni&#232;rement je me suis rendu sur le site de macromedia... voir leurs derni&#232;res nouveaut&#233; et je me suis aper&#231;u que le boutique en ligne est en flash....
s&#233;curis&#233; par v&#233;risign... il y a donc bien un moyen de cripter les donn&#233;es m&#234;me avec flash... non?

Olithys · Answer

J'arrive en cours de conversation et je voudrais savoir comment peux-tu dire qu'il est possible de modifier les infos d'une base de donn&#233;es ou d'y enregistrer n'importe quoi ?

Lorsque tu a un fichier 100% flash, tu dispose d'un .swf la plupart du temps en ligne donc c'est inacessible. La barre url reste sur l'adresse du .fla, pas le code utilis&#233; par Flash.

Idem avec les d&#233;compilateurs, &#224; partir d'un .swf tu n'aura jamais le fichier .fla original et aussi accessible.

pegase31 · Answer

Olithys, tu n'as apparement jamais utilis&#233; de logiciels de d&#233;compilation ... je te retransforme n'importe quel SWF en FLA ....

Peg'

Olithys · Answer

La seule fois ou j'ai tent&#233; c'&#233;tait un peu comme un m&#233;cano mal mont&#233; le r&#233;sultat ^^

D'ou le fait que j'ai  dit :
"Idem avec les d&#233;compilateurs, &#224; partir d'un .swf tu n'aura jamais le fichier .fla original et aussi accessible.

"

Maintenant si tu connais de bon d&#233;compilateurs je suis toujours prenneur.

pegase31 · Answer

j'en ai un tr&#233;s bon . mais tu comprendras que je ne m'amuses pas &#224; crier son nom sur les toits ...

Il r&#233;cup&#232;re le swf directement sur la page, le d&#233;compile et crache le FLA avec les codes en l'&#233;tat !

Peg'

dixitron007 · Answer

Merci pour ta contribution Peg... tu peux maintenant repartir en &#233;tant fier et heureux d'en savoir plus que tout le monde, tout en n'ayant rien apport&#233; &#224; personne.

pegase31 · Answer

Dixitron, si t'as un soucis avec moi, il y a le PM qui sert &#224; &#231;a ...

Ton sujet est d&#233;licat, car la d&#233;compilation est consid&#233;r&#233;e comme du piratage est est puni par la loi .. donc j'&#233;vite de trop en dire ! Apr&#232;s, je maintiens que Flash n'est pas s&#233;curis&#233; du tout et que n'importe quel mec touchant un peu en AS pourra te modifier une base sans soucis.

Peg'

chinoy29 · Answer

Ouah C'etait beau ce combat entre deux ma&#238;tre flasheur, qui est du cot&#233; obscur?..
A vous d en faire votre opinion. En tout cas pour moi, jeune padawan flasheur que je suis, j aime les deux. LOL

Boutique en ligne avec flash

16 réponses

Votre réponse

Discussions similaires