Accueil > Forum > > > > Envoi en POST et sécurité...c'est fiable?
 Envoi en POST et sécurité...c'est fiable?
dimanche 31 juillet 2005 à 11:57:45 |
Envoi en POST et sécurité...c'est fiable?
goldenboy68
|
Salut TLM, ce matin j'me suis posé une question...on envoit des variables en POST pour éviter qu'elles n'apparaissent dans l'URL et éviter qu'on puisse les modifier. Mais on peut très bien décompiler mon animation et récupérer le nom des différentes variables que je passe en POST, non? Votre avis là-dessus? @+! Samy |
|
dimanche 31 juillet 2005 à 13:10:38 |
Re : Envoi en POST et sécurité...c'est fiable?
|
dimanche 31 juillet 2005 à 22:03:14 |
Re : Envoi en POST et sécurité...c'est fiable?
goldenboy68
|
De retour de vacances?
M'en doutais que c'était possible! lol
la question était plutôt dans ma dernière phrase: "Votre avis là-dessus"
Comment on peut contourner le fait qu'on puisse décompiler et accéder aux variables envoyées en POST à partir de Flash?
J'avais pensé à qqch comme: j'envois une
variable à un script ASP, et celui-ci redirige vers une page en
envoyant les bonnes variables en POST...là ça doit pas être
accessible...mais pas un peu tordue comme solution? Mais bon, faudrait
un maximum de sécurité quand même: c'est pour transmettre des infos de
paiement (objet, quantité, prix)
@+! Samy
|
|
dimanche 31 juillet 2005 à 23:37:40 |
Re : Envoi en POST et sécurité...c'est fiable?
_benjy
|
salut samy
content de pouvoir te repondre sur autre chose que du café :)
il existe sur le marché plusieur soft permentant d'encodé les swf. Ils
fonctionnent tjs aussi bien après, mais j'ai tester avec plusieur
décompileur swf, ce que j'avais encodés été illisibles.
J'ai retrouver sur mon DD un certain FlashInCrypt qui devais être le fameux encryteur swf mais y'en a plein d'autres...
++
Flash sans Limites
_Benjy
|
|
lundi 1 août 2005 à 08:08:52 |
Re : Envoi en POST et sécurité...c'est fiable?
goldenboy68
|
lol
Ok, mais je reste sceptique et hésite à transmettre ces données à
partir de Flash (bien que le nombre de personnes qui puissent espérer
falsifier des commandes soit limité, ça m'embêterait un p'tit peu que
ça se produise! lol
Bref, vais p't'être me diriger vers un formulaire HTML classique avec des variables HIDDEN (c'est fiable au moins ça?)
Sinon, on peut p't'être se pencher sur la question de la relation
Flash-Paypal (c'est pour ça toutes mes questions!), car pour l'instant
j'ai trouvé aucune doc en français (valable) et l'anglais, ça me gonfle
(3 jours que j'en lis). Seuls sites intéressants: paypaldev.org et le
paypal developpers center (où on peut tester ses formulaires, boutons,
caddies...)
@+! Samy
|
|
lundi 1 août 2005 à 15:14:38 |
Re : Envoi en POST et sécurité...c'est fiable?
_benjy
|
heuu hidden en html c juste pour ne pas voir le champ dans le
formulaire, on l'intercepte aussi bien que les autres... et ca n'a
riena avoir avec la transmission post ou get.
question pour ton paypal, t'envois directement depuis flash a paypal, ou t'as un php entre les 2 ?
car si t'as un php entre les 2, j'ai une petite class d'encryption de
data en Fash (refaissable facilement en php) qui pourrait te permettre
de bien faire chier ce qui veullent te hacké ton appli...
ps : les encrypteur swf c plutot efficaces...
Flash sans Limites
_Benjy
|
|
lundi 1 août 2005 à 16:15:42 |
Re : Envoi en POST et sécurité...c'est fiable?
goldenboy68
|
Parce qu'en HTML non plus c'est pas sécurisé?
Qu'est-ce que tu penses de ma solution? envoyer une variable à une page
ASP (ex: produit=1) le script serveur va alors rediriger vers paypal
(avec produit=crème solaire prix=20 devise=EUR...) sauf que je sais pas
encore comment on fait ça! lol
Pour ta classe d'encryptage, ça crypte quoi? le code source ou les
données saisies dans un formulaire Flash? Car pour moi j'aurais 5-6
boutons à faire qui redirigeraient chacun vers une page Paypal
différente, donc tous les paramètres seraient fixes et déjà inclus dans
la source et transmis ensuite en POST...d'où mon interrogation si je
dois pas mettre ces paramètres dans un script serveur.
J'ai encore jamais crypté des trucs (suis p-ê trop parano d'un coup
alors)...ça me gonfle ce truc...ça me coupe dans ma lancée...vais finir
par acheter un serveur HTTPS et faire toutes les transactions sur mon
site! lol
@+! Samy
|
|
lundi 1 août 2005 à 16:31:15 |
Re : Envoi en POST et sécurité...c'est fiable?
_benjy
|
Réponse acceptée !
il est clair que la solution https et la mieux
et nan en html de base rien n'est securisé LOL ...
pour ma fonction de cryptage, elle crypte de chaine de char, selon une clé donnée
pour ton idée avec asp, c possible, et pour faie ca le mieux c une
petite table de données a coté avec les relations entre tes codes
produis et les prodiuts/prix
si t'en a pa bcp tu peux le faire en dure dans asp, au moin sles prix
en dure dans asp personne pourra les recupérer (et je pense que c le
prix que tu veux pas qui change LoL)
Flash sans Limites
_Benjy
|
|
lundi 1 août 2005 à 16:57:00 |
Re : Envoi en POST et sécurité...c'est fiable?
goldenboy68
|
J'ai déjà une base de données, j'avais prévu de rajouter une table
produits et une table transactions (pour faire les vérifications par la
suite), maintenant c'est vrai que pour 5-6 produits je pourrais le
faire en dur. Les données devraient pas trop changer et puis c'est pas
dur à changer 5-6 valeurs.
Y'a le prix surtout, mais la quantité, la devise aussi! et puis suis
sûr que y'aura toujours un p'tit malin qui trouverait autre chose, bref
reste plus qu'à mettre en pratique, et ensuite passage à l'étape
suivante: RECUPERER les variables de la transaction et faire le script
de traitement ... sacré bordel en perspective! lol
@+! Samy
PS: ah oui, ta classe de cryptage ne m'aurait pas servi pour l'occasion
|
|
Cette discussion est classée dans : variables, envoi, post, sécurité, fiable
 Répondre à ce message
 Sujets en rapport avec ce message
envoi de variables [ par gagman ]
Salut,j'ai fait un jeu à la fin duquel des variables (score, mail...) sont recueillies dans une base de données. le problème, c'est ke lorsqu'on envoi
URGENT PB de renvoi de variables de checkbox vers une page PHP [ par benj_iup ]
Bonjour, Je commence à ne plus y voir très clair… Ca fait plus de 10 heures que je me bat avec le renvoi de variables chechbox sur une page php qui re
probleme de GET- POST et send(); [ par piti_zenzen ]
Bonjour tout le monde^^ Bon sui un novie en flash et donc voila j'ai un tout petit probleme bien chiant quand meme... quand je faismesVars.send("test.
Formulaire Flash/Php - problème avec les accents [ par smoke ]
Bonjour ;) Comme décrit dans le titre, j'ai réalisé un formulaire flash/php. Le hic, c'est que quand j'envoie le mail à partir du formulaire, les ac
Une question sur les variables [ par ryuhayabusa ]
Salut à tous, j'ai un problème auquel je n'arrive pas à venir à bout depuis plusieurs semaines. Je m'explique, je souhaiterai dire à un bouton d'aller
PB sendAndLoad n'envoi rien [ par chiktika ]
Bonjourvoila je pense avoir suivi tous les tutos que j'ai trouvé mais sans résultat : je cherche a envoyer des informations a une page php depuis un s
interaction flash/php [ par aryade ]
Bonjour,Je suis en train de réaliser mon site, via la rubrique contact, le visiteur peut m'envoyer un mail.Or, j'aimerais que l'envoi ne se fasse que
formulaire mail AS2 + PHP [ par _Nuttela_ ]
Bonjour, voilà mon soucis;je travail sur un formulaire mail avec flash; cependant j'ai un léger problème, lorsque je rempli les champs du formulaire c
Envoi de variables avec fscommand [ par damienbouyou ]
Bonjour a tous,Je souhaitrais savoir s'il est possible d'envoyer des variables avec la ligne de commande "fscommand"MerciDamien
Utilisation de variables saisies [ par angelcrystaltear95 ]
Bonjour, Je cherche depuis deux jours sans trouver, peut-ê^tre ne sachant as forcément quels termes utiliser pour la recherche. J'expose mon cas : J
 Livres en rapport
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|