Besoin de vos conseils en matière de sécurité
Résolu
caraffucciu
Messages postés
66
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
10 novembre 2007
-
26 juil. 2006 à 16:24
fguitton Messages postés 396 Date d'inscription samedi 16 avril 2005 Statut Membre Dernière intervention 13 novembre 2009 - 29 juil. 2006 à 11:43
fguitton Messages postés 396 Date d'inscription samedi 16 avril 2005 Statut Membre Dernière intervention 13 novembre 2009 - 29 juil. 2006 à 11:43
A voir également:
- Besoin de vos conseils en matière de sécurité
- Ajouter matière photoshop - Conseils pratiques -Graphisme
- Dongle de sécurité - Forum Delphi / Pascal
- Contexte de sécurité ✓ - Forum C# / .NET
- Enlever avertissement de securite - Forum Java
- Sécurité web service - Forum ASP.NET
3 réponses
fguitton
Messages postés
396
Date d'inscription
samedi 16 avril 2005
Statut
Membre
Dernière intervention
13 novembre 2009
1
29 juil. 2006 à 11:43
29 juil. 2006 à 11:43
Le .htaccess, c'est très bien, mais c'est très brute.
Il est tous à fait possible de couple AS/PHP/TXT, mais ton fichier TXT est accessible de n'importe ou sans le moindre effort. Un simple logiciel tel IntelliTamper ruine ton travail en un fraction de seconde.
Une protection par htaccess est possible, mais les configurations de compatibilité avec Flash pour que ce dernier puisse accepter la lecteur du TXT par l'animation Flash sur un poste client est un vrai calvère.
L'AS/PHP/MySQL est un moyen nettement plus sécurisé ^^ et peu etre un peu plus souple. ( Le SQL est vraiment conçus pour stocker des données et les organiser, c'est son job en quelque sorte. Un TXT ( ou XML pour plus de structure ) nessecite un foutoir montre au niveau de l'organisation ou une charge serveur collossale ( Je parle de grand fichier avec beaucoup de monde fiché.
Toute fois il est possible de n'exéctuer que tu AS/PHP, le PHP étant un language côté serveur, si celui ci ne revois rien, vu n'y a pas de vu sur le code ( donc info stocker dnas le PHP ou dans un PHP autre importé par "include();
Encore une fois, tu applique une sécurité a le mesure de tes données. Si tu a énormément de données utilise une solution plus économe en ressources. si tu a des données très sensibles utilise une méthode plus sur. Fait un Mix de plusieurs si tu le souhaites !
Les possibilité sont grandes
Aller @+
Flo
Il est tous à fait possible de couple AS/PHP/TXT, mais ton fichier TXT est accessible de n'importe ou sans le moindre effort. Un simple logiciel tel IntelliTamper ruine ton travail en un fraction de seconde.
Une protection par htaccess est possible, mais les configurations de compatibilité avec Flash pour que ce dernier puisse accepter la lecteur du TXT par l'animation Flash sur un poste client est un vrai calvère.
L'AS/PHP/MySQL est un moyen nettement plus sécurisé ^^ et peu etre un peu plus souple. ( Le SQL est vraiment conçus pour stocker des données et les organiser, c'est son job en quelque sorte. Un TXT ( ou XML pour plus de structure ) nessecite un foutoir montre au niveau de l'organisation ou une charge serveur collossale ( Je parle de grand fichier avec beaucoup de monde fiché.
Toute fois il est possible de n'exéctuer que tu AS/PHP, le PHP étant un language côté serveur, si celui ci ne revois rien, vu n'y a pas de vu sur le code ( donc info stocker dnas le PHP ou dans un PHP autre importé par "include();
Encore une fois, tu applique une sécurité a le mesure de tes données. Si tu a énormément de données utilise une solution plus économe en ressources. si tu a des données très sensibles utilise une méthode plus sur. Fait un Mix de plusieurs si tu le souhaites !
Les possibilité sont grandes
Aller @+
Flo
fguitton
Messages postés
396
Date d'inscription
samedi 16 avril 2005
Statut
Membre
Dernière intervention
13 novembre 2009
1
27 juil. 2006 à 12:46
27 juil. 2006 à 12:46
Oui c'est pas ce qu'on trouve de plus SUPER PROTECTION, mais c'est un système moins facil à déjouer que la simple décompilation du SWF. Un PHP etst plus dur à explorer par une personne n'ayant pas un niveau suffisant de connaissance en programation. Bien sûr à toi de juger le niveau de sécurité de tes données avant de te lancer dans un système de protection !
Concernant ton idée BlackWizzard a fait un beau petit tuto la dessus il me semble !
Aller @+
Bon Code
Flo
Concernant ton idée BlackWizzard a fait un beau petit tuto la dessus il me semble !
Aller @+
Bon Code
Flo
caraffucciu
Messages postés
66
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
10 novembre 2007
29 juil. 2006 à 11:12
29 juil. 2006 à 11:12
Est ce que le couplage actionscript/php/fichier texte pour stocker les identifiants est aussi sûre que actionscript/php/mysql?
Et peut on empêcher une personne d'accéder à la lecture d'un fichier, comme par exemple le fichier texte ou sont stocker les informations les plus sensibles? est ce que je dis des bétises si je dis qu'un htacces peut être la solution?
Merci encore une fois de m'aider à y voir plus clair....
caraffucciu
Et peut on empêcher une personne d'accéder à la lecture d'un fichier, comme par exemple le fichier texte ou sont stocker les informations les plus sensibles? est ce que je dis des bétises si je dis qu'un htacces peut être la solution?
Merci encore une fois de m'aider à y voir plus clair....
caraffucciu
