Besoin de vos conseils en matière de sécurité

[Résolu]
Signaler
Messages postés
66
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
10 novembre 2007
-
Messages postés
396
Date d'inscription
samedi 16 avril 2005
Statut
Membre
Dernière intervention
13 novembre 2009
-
Voilà bonjour à tous,

J'aimerais qu'on eclaire ma lanterne à propos d'espace sécuriser. En effet, j'aimerais créer un site fullflash dont une partie serait protégé par login et mot de passe. Je voulais savoir si deux champs de saisie dynamique et un fichier Php ou seront stockés les identifiants par exemple "login.php", constitue une manière sûre et suffisante contre toute tentative mal intentionnée  (piratage, d'aspiration de site ou autre...).

Car j'ai pu voir beaucoup de solution alliant php/mysql/sessions ou cookies, avec cryptage par md5 par exemple, qui peuvent s'avérer très efficace (enfin selon leurs auteurs) mais pas evident à utiliser  car  posent des problèmes  avec les anti-popups, les firewalls qui bloquent les cookies etc...

Alors je me demande si avec flash il y aurait pas une solution beaucoup plus simple... et tous aussi sûre...
Merci de m'aider

caraffucciu

3 réponses

Messages postés
396
Date d'inscription
samedi 16 avril 2005
Statut
Membre
Dernière intervention
13 novembre 2009

Le .htaccess, c'est très bien, mais c'est très brute.

Il est tous à fait possible de couple AS/PHP/TXT, mais ton fichier TXT est accessible de n'importe ou sans le moindre effort. Un simple logiciel tel IntelliTamper ruine ton travail en un fraction de seconde.
Une protection par htaccess est possible, mais les configurations de compatibilité avec Flash pour que ce dernier puisse accepter la lecteur du TXT par l'animation Flash sur un poste client est un vrai calvère.
L'AS/PHP/MySQL est un moyen nettement plus sécurisé ^^ et peu etre un peu plus souple. ( Le SQL est vraiment conçus pour stocker des données et les organiser, c'est son job en quelque sorte. Un TXT ( ou XML pour plus de structure ) nessecite un foutoir montre au niveau de l'organisation ou une charge serveur collossale ( Je parle de grand fichier avec beaucoup de monde fiché.
Toute fois il est possible de n'exéctuer que tu AS/PHP, le PHP étant un language côté serveur, si celui ci ne revois rien, vu n'y a pas de vu sur le code ( donc info stocker dnas le PHP ou dans un PHP autre importé par "include();

Encore une fois, tu applique une sécurité a le mesure de tes données. Si tu a énormément de données utilise une solution plus économe en ressources. si tu a des données très sensibles utilise une méthode plus sur. Fait un Mix de plusieurs si tu le souhaites !
Les possibilité sont grandes

Aller @+
Flo
Messages postés
396
Date d'inscription
samedi 16 avril 2005
Statut
Membre
Dernière intervention
13 novembre 2009

Oui c'est pas ce qu'on trouve de plus SUPER PROTECTION, mais c'est un système moins facil à déjouer que la simple décompilation du SWF. Un PHP etst plus dur à explorer par une personne n'ayant pas un niveau suffisant de connaissance en programation. Bien sûr à toi de juger le niveau de sécurité de tes données avant de te lancer dans un système de protection !

Concernant ton idée BlackWizzard a fait un beau petit tuto la dessus il me semble !

Aller @+
Bon Code
Flo
Messages postés
66
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
10 novembre 2007

Est ce que le couplage actionscript/php/fichier texte pour stocker les identifiants est aussi sûre que actionscript/php/mysql?
Et peut on empêcher une personne d'accéder à la lecture d'un fichier, comme par exemple le fichier texte ou sont stocker les informations les plus sensibles? est ce que je dis des bétises si je dis qu'un htacces peut être la solution?
Merci encore une fois de m'aider à y voir plus clair....

caraffucciu