Accueil > Forum > > > > Besoin de vos conseils en matière de sécurité
 Besoin de vos conseils en matière de sécurité
mercredi 26 juillet 2006 à 16:24:30 |
Besoin de vos conseils en matière de sécurité
caraffucciu
|
Voilà bonjour à tous, J'aimerais qu'on eclaire ma lanterne à propos d'espace sécuriser. En effet, j'aimerais créer un site fullflash dont une partie serait protégé par login et mot de passe. Je voulais savoir si deux champs de saisie dynamique et un fichier Php ou seront stockés les identifiants par exemple "login.php", constitue une manière sûre et suffisante contre toute tentative mal intentionnée (piratage, d'aspiration de site ou autre...). Car j'ai pu voir beaucoup de solution alliant php/mysql/sessions ou cookies, avec cryptage par md5 par exemple, qui peuvent s'avérer très efficace (enfin selon leurs auteurs) mais pas evident à utiliser car posent des problèmes avec les anti-popups, les firewalls qui bloquent les cookies etc... Alors je me demande si avec flash il y aurait pas une solution beaucoup plus simple... et tous aussi sûre... Merci de m'aider caraffucciu |
|
jeudi 27 juillet 2006 à 12:46:10 |
Re : Besoin de vos conseils en matière de sécurité
fguitton
|
Oui c'est pas ce qu'on trouve de plus SUPER PROTECTION, mais c'est un système moins facil à déjouer que la simple décompilation du SWF. Un PHP etst plus dur à explorer par une personne n'ayant pas un niveau suffisant de connaissance en programation. Bien sûr à toi de juger le niveau de sécurité de tes données avant de te lancer dans un système de protection !
Concernant ton idée BlackWizzard a fait un beau petit tuto la dessus il me semble !
Aller @+
Bon Code
Flo
|
|
samedi 29 juillet 2006 à 11:12:20 |
Re : Besoin de vos conseils en matière de sécurité
caraffucciu
|
Est ce que le couplage actionscript/php/fichier texte pour stocker les identifiants est aussi sûre que actionscript/php/mysql?
Et peut on empêcher une personne d'accéder à la lecture d'un fichier, comme par exemple le fichier texte ou sont stocker les informations les plus sensibles? est ce que je dis des bétises si je dis qu'un htacces peut être la solution?
Merci encore une fois de m'aider à y voir plus clair....
caraffucciu
|
|
samedi 29 juillet 2006 à 11:43:12 |
Re : Besoin de vos conseils en matière de sécurité
fguitton
|
Réponse acceptée !
Le .htaccess, c'est très bien, mais c'est très brute.
Il est tous à fait possible de couple AS/PHP/TXT, mais ton fichier TXT est accessible de n'importe ou sans le moindre effort. Un simple logiciel tel IntelliTamper ruine ton travail en un fraction de seconde.
Une protection par htaccess est possible, mais les configurations de compatibilité avec Flash pour que ce dernier puisse accepter la lecteur du TXT par l'animation Flash sur un poste client est un vrai calvère.
L'AS/PHP/MySQL est un moyen nettement plus sécurisé ^^ et peu etre un peu plus souple. ( Le SQL est vraiment conçus pour stocker des données et les organiser, c'est son job en quelque sorte. Un TXT ( ou XML pour plus de structure ) nessecite un foutoir montre au niveau de l'organisation ou une charge serveur collossale ( Je parle de grand fichier avec beaucoup de monde fiché.
Toute fois il est possible de n'exéctuer que tu AS/PHP, le PHP étant un language côté serveur, si celui ci ne revois rien, vu n'y a pas de vu sur le code ( donc info stocker dnas le PHP ou dans un PHP autre importé par "include();
Encore une fois, tu applique une sécurité a le mesure de tes données. Si tu a énormément de données utilise une solution plus économe en ressources. si tu a des données très sensibles utilise une méthode plus sur. Fait un Mix de plusieurs si tu le souhaites !
Les possibilité sont grandes
Aller @+
Flo
|
|
Cette discussion est classée dans : site, php, sécurité, conseils, matière
 Répondre à ce message
 Sujets en rapport avec ce message
gerer mon site [ par bouber ]
voilà mon problemeje gere mon site online par une administration en phpje voudrai le gerer avec une interface en flashpeut on faire ça?peut on transfo
Compteur visites Flash5 et PHP [ par must ]
Salut,comment faire un compteur de visites avec PHP,ou mysql,pour flash 5,qui compte le nombre de visites sur un site,aimerais ne comptabiliser une se
Flash&PHP [ par Furious73 ]
Bonjour tout le monde,Je voulais savoir comment integrer du PHP dans du FLASH.J'ai mon site, en un block .swf=> http://perso.wanadoo.fr/furiousperso J
Flash/Php/Sql [ par michelange ]
Bonjour tous. Je suis en train de développer mon site en flash. Actuellement je suis sur la gestion de news via flash. Pour les news j'utilise un base
Site en php [ par falcofoxnet ]
Bonsoir, je voudrai faire un site en php , jusque la pas de problème , mais avec quel logicielle je dois le faire , car avec front page impossible ...
conseils pour mon site [ par alencredetesyeux ]
bonjour , je vous ecrit car j'aurais aimé avoir quelques conseils pour mon site .http://declic.site.voila.fr/Je l'ai créé sur ( 2 fichiers html ) et i
Sécurité sous flash [ par Burnside ]
Bonjour à tous,Pour ceux qui auraient un peu de temps à perdre, je viens de crée un site qui parle de la sécurité sous flash, ce site à un jour, je va
Preloader un site en php [ par aysoon ]
Bonjour, je voulais savoir si on peut créer un preloader mais pas pour un *.swf mais pour un site en php complet comme une anim d'intro qui se jouera
Help. Mise à jour site flash avec backend php [ par zebou_loc ]
Bonjour à tous,Je dois mettre en place une animation flash de présentation de produits (3 ou 4 produits) qu'une personne novice mettra à jour elle mêm
quel diference ( dreamweaver et php ) [ par alencredetesyeux ]
Bonjour , je suis desole mais , apres avoir fait plusieurs site ,je n'ai toujours pas la reponse a ma question .voila , je suis entrain de refaire mon
 Livres en rapport
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|