begin process at 2012 05 26 06:14:58
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

ActionScripts

 > LOGIN ET PASSWORD EN FLASH + PHP SANS BDD

LOGIN ET PASSWORD EN FLASH + PHP SANS BDD


 Information sur la source

Note :
Aucune note
Catégorie :ActionScripts Classé sous :login, password, flash, php, authentification Niveau :Débutant Date de création :05/11/2009 Date de mise à jour :05/11/2009 19:27:13 Vu / téléchargé :8 024 / 1 643
Auteur : BBFUNK01

Ecrire un message privé
Site perso
Commentaire sur cette source (26)
Ajouter un commentaire et/ou une note

 Description

Formulaire login + password en flash via php, sans base de données. Le code initial m'a été fourni par VAMOSPLAYA, j'ai modifié celui-ci en ajoutant la saisie du password et en orientant chaque couple login/password entré vers une page de redirection différente.
Etant débutant, vos commentaires et critiques constructives sont les bienvenus (surtout au niveau sécurité).

Source

  • Tout est dans le zip
Tout est dans le zip

 Conclusion

Pour modifier les liens de redirection, intervenez dans le code AS du flash.
Pour modifier les login/password, intervenez dans le php.

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Historique

05 novembre 2009 19:27:14 :
Je n'avais pas posté la source là où il fallait.

 Sources du même auteur

Source avec Zip Source avec une capture BLACK MP3 PLAYER
Toutes les sources de BBFUNK01

 Sources de la même categorie

Source avec Zip Source avec une capture OUVRIR UNE ANIMATION EXTERNE DANS UN CLIP VIDE. par KcHeY
Source avec Zip ZOOM SUR UNE IMAGE par yasdar
Source avec Zip Source avec une capture UN PEU DE MATH par yasdar
Source avec Zip Source avec une capture PARTICULE SYSTEM par yasdar
Source avec Zip Source avec une capture GALLERIE PHOTO AVEC XML par yasdar
Toutes les sources de la catégorie ActionScripts

 Sources en rapport avec celle ci

Source avec Zip Source avec une capture NEWSLETTERS FLASH PHP SQL par 93skala
Source avec Zip Source avec une capture ANTI-FLOOD FLASH MAIL FORM V1.0 par myfayce
Source avec Zip ECRIRE UN FICHIER AVEC FLASH VIA PHP par x_mec
Source avec Zip Source avec une capture FORMULAIRE FLASH2MAIL SIMPLE AVEC INFOS par mouahaha
Source avec Zip Source avec une capture FORMULAIRE MAIL par almouminoun

Commentaires et avis

Commentaire de pegase31 le 05/11/2009 22:00:14 administrateur CS

"Sans Bdd" = "sans sécurité" car mots de passe en dur ... niveau sécurité il y a déjà eut des tonnes de sujets comme quoi ça n'avait rien de sécuritaire.

En décompilant le flash, on obtiens le php et donc tout les login/pass. N'importe qui peut donc accéder aux comptes de" tout le monde trés facilement et sans grandes connaissance de "hacking".

Peg'

Commentaire de BBFUNK01 le 05/11/2009 22:23:32

Très bien, c'est un peu ce à quoi je m'attendais, il ne me reste plus maintenant qu'à essayer de créer un formulaire d'identification avec une base de données.

Bonne soirée Peg'

BBFUNK01

Commentaire de Orange73 le 06/11/2009 09:26:49

Peg' : "En décompilant le flash, on obtiens le php"

Je ne crois pas qu'on obtienne le PHP mais seulement les ressources flash, non ?

Commentaire de BananaTree le 06/11/2009 09:47:16

http://www.commentcamarche.net/faq/sujet-4469-webmaster-afficher-facilement-le-code-php-xhtml-de-vos-pages#afficher-le-code-php

Commentaire de pegase31 le 06/11/2009 09:54:19 administrateur CS

ben tu obtiens l'adresse du php, qui, à l'aide d'un aspirateur de site ou d'un simple lien, permet de lire la source directement ..

Peg'

Commentaire de BBFUNK01 le 06/11/2009 14:39:53

Je me doutais que c'était trop facile pour être vraiment fiable. Je n'ai plus qu'à apprendre comment faire une base de données et la mettre en relation avec mon site via des scripts php ... très gros chantier pour un débutant comme moi. Les conseils avisés des pros en la matière seront les bienvenus.

Commentaire de stefbuet le 06/11/2009 17:34:21

Je vois pas le problème personnellement...
Les mdp ne sont pas accessibles, ils sont dans le fichier PHP, et la vérification de ceux-ci est effectué dans le PHP, aucunes infos n'est envoyé au client donc pas moyen de trouver le pass.
Je ne vois pas le rapport avec un aspirateur de site ?
La seule façon de trouver un mot de passe serait de faire du brute forcing.

Stef.

Commentaire de Fido166 le 06/11/2009 22:06:25

Impossible d'ouvrir les fichiers flash. J'ai la version 9.0, serais-ce enregistré avec une version supérieure ???

Commentaire de BBFUNK01 le 06/11/2009 22:52:13

Oui, les fichiers sont en flash 10.

Commentaire de BBFUNK01 le 06/11/2009 22:56:19

Si tu le souhaites, donnes-moi ton e-mail et je t'envoie la source enregistrée en flash cs3.

Commentaire de pegase31 le 06/11/2009 23:06:07 administrateur CS

stefBuet :
- Tu ouvres le flash avec un décompilateur
- tu récupères l'adresse du php
- tu aspires le fichier php
- tu l'ouvres dans notepad (tout connement)
- tu notes les login/pas de qui tu veux
- tu reviens sous flash et tu rentre n'importe quel pseudo...

Trés sécuritaire.

Peg'

Commentaire de BBFUNK01 le 06/11/2009 23:15:14

Peg', peux-tu m'expliquer ce qu'est un décompilateur stp ?

BBFUNK01

Commentaire de pegase31 le 06/11/2009 23:18:03 administrateur CS

un logiciel qui permet de retransformer un swf en source flash/flex... illégal si la source de base ne t'appartiens pas, mais salutaire en cas de foirage de sauvegarde. ça permet de voir le code actionscript d'un swf.

Peg'

Commentaire de stefbuet le 06/11/2009 23:25:00

Comment ça tu aspires le PHP?
Le PHP ça ne s'aspire pas :o
Tu n'aura que l'équivalent HTML de la page PHP, c'est à dire :

&ok=0&resultat=IDENTIFICATION INCORRECTE !
(dernier "else" dans le php)

et rien de plus...

Commentaire de BBFUNK01 le 06/11/2009 23:26:09

Ok, merci.

BBFUNK01

Commentaire de WhiteMagus le 17/11/2009 09:45:01

Hi.
Un php n'est théoriquement pas aspirable, du moins par les ports HTTP (moi aussi j'entretenais l'idée contraire, jusqu'à il y a peu). Mais ça laisse toujours des voies aux hackers. Une petite bombe logique sur le FTP, et tout est récupéré. La solution presque acceptable serait d'utiliser un codage MD5 dans le PHP, pour empêcher la lecture des identifiants en dur.
Bon, sinon, l'intérêt de la source est moindre, il y a déjà des tonnes de sources Flash/PHP, certaines beaucoup plus poussées.
Bye.

Commentaire de BBFUNK01 le 17/11/2009 17:27:20

Salut WhiteMagus,
je sais qu'il y a effectivement des sources plus poussées, mais étant débutant en flash et action script, l'idée en mettant la source c'était d'avoir des commentaires constructifs comme le tien par exemple, et également de permettre aux novices qui le sont encore plus que moi d'avoir un exemple supplémentaire parmi tant d'autres pour ce type de code.

A plus,

BBFUNK01

Commentaire de WhiteMagus le 18/11/2009 10:41:42

alors version améliorée de ton php (en même temps je suis pas un expert php) :

<?
// Fonction pour parser les variables de resultat vers FLASH
function Parse($variable,$valeur) {
echo "&" . $variable . "=" . utf8_encode($valeur);
}

$mdp1 = "f71dbe52628a3f83a77ab494817525c6";
$mdp2 = "49d02d55ad10973b7b9d0dc9eba7fdf0";

// on récupère les variables login et passwd envoyées par Flash
$login=md5($_POST['login']);
$passwd=md5($_POST['passwd']);
if ($login==$mdp1 && $passwd==$mdp2){
Parse("ok","1");//on renvoie à Flash ok = 1
Parse("resultat","IDENTIFICATION CORRECTE");//on renvoie à Flash la valeur de "resulat"
}
else if ($login==$mdp2 && $passwd==$mdp1){
Parse("ok","2");//on renvoie à Flash ok = 2
Parse("resultat","IDENTIFICATION CORRECTE");//on renvoie à Flash la valeur de "resulat"
}
else {
Parse("ok","0");//on renvoie à Flash ok = 0
Parse("resultat","IDENTIFICATION INCORRECTE !");//on renvoie à Flash la valeur de "resulat"
}
?>


Bye

Commentaire de claudero le 18/11/2009 15:02:36

Bonjour, j'ai été confronté avec pratiquement le même problème que j'ai résolu avec un fichier PHP.
ça devrait t'éviter d'être "ASPIRE" EN swf;
BàT. Claude

Commentaire de stefbuet le 18/11/2009 19:02:09

Claude -_-
Tu est au courant que cette source utilise un fichier php depuis le début ?
WhiteMagus je comprend pas le rapport entre une "bombe logique" et la récupération du mdp du php? Je veux bien que tu utilise du md5 pour embêter un peu les gens qui auraient les mdp, mais je vois pas comment les obtenir puisqu'ils sont dans un fichier php, que le serveur ne donnera jamais!

Commentaire de BBFUNK01 le 18/11/2009 19:50:30

Salut Stefbuet, Claudero,et WhiteMaggus,
je suis ravi que ma source (enfin la source que Vamosplaya m'a aidé à faire) suscite des questions. En ce qui me concerne je ne suis pas le mieux placé pour juger du niveau de sécurité du code. En tout cas si vous avez des idées pour le modifier et l'améliorer, n'hésitez pas.
Je pense essayer de mon côté de rajouter une connexion à une base de données pour plus de sécurité donc si vous avez des suggestions, n'hésitez pas.

ps: je n'ai pas encore testé avec ton code WhiteMaggus, en ce moment j'essaie de compiler le fla d'un player mp3 avec le fla d'un coverflow, le tout en as2, et je galère un peu, donc si toi ou d'autres se sentent de m'aider, ça pourra faire une source qui ravira pas mal de monde à mon avis.

A plus,

BBFUNK01

Commentaire de WhiteMagus le 18/11/2009 19:58:48

Ouais, désolé. J'écoutais de la musique en écrivant, j'ai pas fait gaffe.
Enfin, c'est pas trop dur à comprendre aussi, je parlais d'une attaque brute force. Mais c'est pas vraiment judicieux non plus car on peut le faire aussi sur la base de données, même si c'est un peu moins simple.
En fait, le seul problème c'est que c'est pas du tout dynamique, quoi... Ce qui limite beaucoup l'utilisation.
Mais n'empêche, on ne laisse rien passer ici!
Bye

Commentaire de BBFUNK01 le 18/11/2009 20:01:59

tant mieux, car étant débutant, j'ai d'énormes progrès à faire en code as, donc c'est bienvenu. En chargement d'xml en code as2 tu t'y connais ? (rapport à mon player + coverflow).

BBFUNK01

Commentaire de WhiteMagus le 18/11/2009 20:23:51

Je pense que tu trouveras des très bons exemples sur le site, essaye rien qu'avec "XML" dans la recherche. Bye

Commentaire de BBFUNK01 le 18/11/2009 20:51:33

Ok, merci.

A plus,

BBFUNK01

Commentaire de tiibz le 31/08/2010 02:39:43

mdr aspirer une page php .... Le code php est interpréter par le serveur pas par le client , son code est sécuritaire ça ne serais pas sécuritaire si il y avait un :  echo $ton_mot_de_passe dans la page php

 Ajouter un commentaire


Discussions en rapport avec ce code source dans le forum

Login et password [ par widelone ] bonjours à tous le monde alors j'ai deux questions a poser ma première est: j'aimerais mettre un login et un password sur une page flash pour pouvoir [Flash MX 2004] Cherche infos sur "login & password" en flash [ par goldenboy68 ] Bonjour,Ca fait plusieurs jours que je cherche un exemple de "login & password" en flash qui soit vraiment sécurisé.J'ai donc plusieurs questions suit urgent-besoin code flash/php pour modification txt depuis flash [ par stefbuet ] salut !! Je ne connais pas du tt le php, mais je croit que c'est ce qu'il faut dans mon cas :j'ai une anim flash, avec 2 champs de texte&nbsp;de saisi mysql flash php [ par stefbuet ] bonjour !j'ai une base de donné appelé "stephane_baleon"avec une table appelé "membres"avec comme pass "pass"dans la table, il y a plusieurs colones : flash + php + mysql => pb de lettre accentuées... [ par karlof ] Bonjour, Je develope actuellement un espace privée. le site est en flash et communique avec une base de donnée en mysql. Je rencontre un problème avec script de login flash/php/mysql [ par mikile ] Salut à tous!Je recherche un bon tuto ou un script avec des exemples concrets pour faire fonctionner un formulaire de registre incluant un login et pa formulaire flash 8 /php [ par jihedbouokez ] salut, je suis débutant et je veux créer et programmer un formulaire dans mon site qui est en flash8 et je veux que je reçu par mail le contenu de ce problème variable php...bizarre [ par weedolofofora ] Bonjour a tous, Apres plusieurs recherche je n'ai pas trouvé solution a mon probème, c'est pourquoi je m'en remet a vous. Je voudrai transmettre une probleme dialogue php et flash sendandload [ par EFFACEUR ] Bonjour,J'ai un problème avec le dialogue php et flash avec sendandloadJe programme est cohérent vu qu il fonctionne chez moi et chez d'autre personne


Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Beautiful El Capitan Yosemite National ParkPhoto Water in the Beginning of the Grand Canyon
Photo Sea star and sponges 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,952 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)