Bonjour,
Je ne trouve pas le moyen d'envoyer des informations depuis un swf sur une
page php en toute s?curit?.
J'ai bien essay? de camoufler mes liens par divers moyen ? l'int?rieur de mon
swf mais bon ce n'est qu'un jeu de piste
qui finira toujours par etre d?couvert, puis une contrefa?on de mon swf serait
ensuite tr?s facile ? faire.
Quelqu'un connait il une solution efficace pource genre de probl?me (swf et
php/mysql uniquement)
ou faut il attendre une nouvelle version de Flash ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Bubar
helloman22 wrote:
Bonjour, Je ne trouve pas le moyen d'envoyer des informations depuis un swf sur une page php en toute s?curit?. J'ai bien essay? de camoufler mes liens par divers moyen ? l'int?rieur de mon swf mais bon ce n'est qu'un jeu de piste qui finira toujours par etre d?couvert, puis une contrefa?on de mon swf serait ensuite tr?s facile ? faire. Quelqu'un connait il une solution efficace pource genre de probl?me (swf et php/mysql uniquement) ou faut il attendre une nouvelle version de Flash ?
Si tu utilises un codage de ton url, que tu recomposes par algorithme (et éventuellement tes infos que tu décodes avec la page php), tu devrais calmer 99,99% des utilisateurs. Tes infos sont-elles vraiment ultra confidentiel ?
-- Bubar Freelance Multimédia - internet Création de logiciels multimédia et sites web http://www.wapitistudio.com
helloman22 wrote:
Bonjour,
Je ne trouve pas le moyen d'envoyer des informations depuis un swf
sur une page php en toute s?curit?.
J'ai bien essay? de camoufler mes liens par divers moyen ?
l'int?rieur de mon swf mais bon ce n'est qu'un jeu de piste
qui finira toujours par etre d?couvert, puis une contrefa?on de mon
swf serait ensuite tr?s facile ? faire.
Quelqu'un connait il une solution efficace pource genre de probl?me
(swf et php/mysql uniquement)
ou faut il attendre une nouvelle version de Flash ?
Si tu utilises un codage de ton url, que tu recomposes par algorithme (et
éventuellement tes infos que tu décodes avec la page php), tu devrais calmer
99,99% des utilisateurs. Tes infos sont-elles vraiment ultra confidentiel ?
--
Bubar
Freelance Multimédia - internet
Création de logiciels multimédia et sites web
http://www.wapitistudio.com
Bonjour, Je ne trouve pas le moyen d'envoyer des informations depuis un swf sur une page php en toute s?curit?. J'ai bien essay? de camoufler mes liens par divers moyen ? l'int?rieur de mon swf mais bon ce n'est qu'un jeu de piste qui finira toujours par etre d?couvert, puis une contrefa?on de mon swf serait ensuite tr?s facile ? faire. Quelqu'un connait il une solution efficace pource genre de probl?me (swf et php/mysql uniquement) ou faut il attendre une nouvelle version de Flash ?
Si tu utilises un codage de ton url, que tu recomposes par algorithme (et éventuellement tes infos que tu décodes avec la page php), tu devrais calmer 99,99% des utilisateurs. Tes infos sont-elles vraiment ultra confidentiel ?
-- Bubar Freelance Multimédia - internet Création de logiciels multimédia et sites web http://www.wapitistudio.com
helloman22
Tout d'abord merci pour ta r?ponse. En fait non mes donn?es ne sont pas vraiment ultra confidentiel mais ? chaque fois que j'utilise du flash sur mon site il y a toujours une dixaine de petits malins qui en profitent pour decompliler mes swf (enfin je suppose..), creer leurs swf perso puis fausser mes donn?es. (Mais comme j'aime bien le flash je persiste ;-)...)
Concernant ta solution c'est la m?me chose... a partir du moment ou le visiteur a d?compil? le swf, il sait comment faire pour recomposer le codage....et o? renvoyer les donn?es... :-( Alors j'ai bien essay? d'ajouter un autre swf invisible sur la page puis transferer les codages d'un swf ? l'autre pour fausser les pistes mais bon cela n'a pas fait long feu non plus... Y a t'il une solution pour ?tre certain que les donn?es viennent bien du swf install? sur mon serveur et pas d'un autre swf "pirate" install? ailleur ???
Tout d'abord merci pour ta r?ponse.
En fait non mes donn?es ne sont pas vraiment ultra confidentiel
mais ? chaque fois que j'utilise du flash sur mon site il y a toujours
une dixaine de petits malins qui en profitent pour decompliler mes swf
(enfin je suppose..), creer leurs swf perso puis fausser mes donn?es.
(Mais comme j'aime bien le flash je persiste ;-)...)
Concernant ta solution c'est la m?me chose...
a partir du moment ou le visiteur a d?compil? le swf, il sait comment
faire pour recomposer le codage....et o? renvoyer les donn?es... :-(
Alors j'ai bien essay? d'ajouter un autre swf invisible sur la page puis
transferer les codages
d'un swf ? l'autre pour fausser les pistes mais bon cela n'a pas fait long feu
non plus...
Y a t'il une solution pour ?tre certain que les donn?es viennent bien du swf
install? sur mon serveur et pas d'un autre swf "pirate" install? ailleur ???
Tout d'abord merci pour ta r?ponse. En fait non mes donn?es ne sont pas vraiment ultra confidentiel mais ? chaque fois que j'utilise du flash sur mon site il y a toujours une dixaine de petits malins qui en profitent pour decompliler mes swf (enfin je suppose..), creer leurs swf perso puis fausser mes donn?es. (Mais comme j'aime bien le flash je persiste ;-)...)
Concernant ta solution c'est la m?me chose... a partir du moment ou le visiteur a d?compil? le swf, il sait comment faire pour recomposer le codage....et o? renvoyer les donn?es... :-( Alors j'ai bien essay? d'ajouter un autre swf invisible sur la page puis transferer les codages d'un swf ? l'autre pour fausser les pistes mais bon cela n'a pas fait long feu non plus... Y a t'il une solution pour ?tre certain que les donn?es viennent bien du swf install? sur mon serveur et pas d'un autre swf "pirate" install? ailleur ???
Bubar
helloman22 wrote:
Tout d'abord merci pour ta r?ponse. En fait non mes donn?es ne sont pas vraiment ultra confidentiel mais ? chaque fois que j'utilise du flash sur mon site il y a toujours une dixaine de petits malins qui en profitent pour decompliler mes swf (enfin je suppose..), creer leurs swf perso puis fausser mes donn?es. (Mais comme j'aime bien le flash je persiste ;-)...)
Concernant ta solution c'est la m?me chose... a partir du moment ou le visiteur a d?compil? le swf, il sait comment faire pour recomposer le codage....et o? renvoyer les donn?es... :-( Alors j'ai bien essay? d'ajouter un autre swf invisible sur la page puis transferer les codages d'un swf ? l'autre pour fausser les pistes mais bon cela n'a pas fait long feu non plus... Y a t'il une solution pour ?tre certain que les donn?es viennent bien du swf install? sur mon serveur et pas d'un autre swf "pirate" install? ailleur ???
Ce n'est pas vraiment une réponse que je vais te donner, vu que je ne connais quasi-pas flash. Mais : 1 - il est si facile que ça de décompiler du swf ? 2 - si oui, tu peux pourrir la vie des "pirates" en renommant toutes tes fonctions et toutes tes variables par des noms bidons (fonction1, ... variable1, ...) Pour director, je sais qu'il est assez simple de faire une moulinette qui relit tout le code pour faire cette manip. 3 - il faut obtenir un moyen pour avoir l'url de la page appelante. En php, tu peux savoir d'où vient l'appel par la variable globale $_SERVER["HTTP_REFERER"]. Peut être peux-tu vérifier que le swf vient bien de ton site et non d'un autre grâce à ça ? Dans tous les cas, si ils ont accès au code de ton swf, il n'y a que du coté serveur que tu peux vérifier.
-- Bubar Freelance Multimédia - internet Création de logiciels multimédia et sites web http://www.wapitistudio.com
helloman22 wrote:
Tout d'abord merci pour ta r?ponse.
En fait non mes donn?es ne sont pas vraiment ultra confidentiel
mais ? chaque fois que j'utilise du flash sur mon site il y a toujours
une dixaine de petits malins qui en profitent pour decompliler mes
swf (enfin je suppose..), creer leurs swf perso puis fausser mes
donn?es. (Mais comme j'aime bien le flash je persiste ;-)...)
Concernant ta solution c'est la m?me chose...
a partir du moment ou le visiteur a d?compil? le swf, il sait comment
faire pour recomposer le codage....et o? renvoyer les donn?es... :-(
Alors j'ai bien essay? d'ajouter un autre swf invisible sur la page
puis transferer les codages
d'un swf ? l'autre pour fausser les pistes mais bon cela n'a pas fait
long feu non plus...
Y a t'il une solution pour ?tre certain que les donn?es viennent bien
du swf install? sur mon serveur et pas d'un autre swf "pirate"
install? ailleur ???
Ce n'est pas vraiment une réponse que je vais te donner, vu que je ne
connais quasi-pas flash. Mais :
1 - il est si facile que ça de décompiler du swf ?
2 - si oui, tu peux pourrir la vie des "pirates" en renommant toutes tes
fonctions et toutes tes variables par des noms bidons (fonction1, ...
variable1, ...) Pour director, je sais qu'il est assez simple de faire une
moulinette qui relit tout le code pour faire cette manip.
3 - il faut obtenir un moyen pour avoir l'url de la page appelante. En php,
tu peux savoir d'où vient l'appel par la variable globale
$_SERVER["HTTP_REFERER"]. Peut être peux-tu vérifier que le swf vient bien
de ton site et non d'un autre grâce à ça ? Dans tous les cas, si ils ont
accès au code de ton swf, il n'y a que du coté serveur que tu peux vérifier.
--
Bubar
Freelance Multimédia - internet
Création de logiciels multimédia et sites web
http://www.wapitistudio.com
Tout d'abord merci pour ta r?ponse. En fait non mes donn?es ne sont pas vraiment ultra confidentiel mais ? chaque fois que j'utilise du flash sur mon site il y a toujours une dixaine de petits malins qui en profitent pour decompliler mes swf (enfin je suppose..), creer leurs swf perso puis fausser mes donn?es. (Mais comme j'aime bien le flash je persiste ;-)...)
Concernant ta solution c'est la m?me chose... a partir du moment ou le visiteur a d?compil? le swf, il sait comment faire pour recomposer le codage....et o? renvoyer les donn?es... :-( Alors j'ai bien essay? d'ajouter un autre swf invisible sur la page puis transferer les codages d'un swf ? l'autre pour fausser les pistes mais bon cela n'a pas fait long feu non plus... Y a t'il une solution pour ?tre certain que les donn?es viennent bien du swf install? sur mon serveur et pas d'un autre swf "pirate" install? ailleur ???
Ce n'est pas vraiment une réponse que je vais te donner, vu que je ne connais quasi-pas flash. Mais : 1 - il est si facile que ça de décompiler du swf ? 2 - si oui, tu peux pourrir la vie des "pirates" en renommant toutes tes fonctions et toutes tes variables par des noms bidons (fonction1, ... variable1, ...) Pour director, je sais qu'il est assez simple de faire une moulinette qui relit tout le code pour faire cette manip. 3 - il faut obtenir un moyen pour avoir l'url de la page appelante. En php, tu peux savoir d'où vient l'appel par la variable globale $_SERVER["HTTP_REFERER"]. Peut être peux-tu vérifier que le swf vient bien de ton site et non d'un autre grâce à ça ? Dans tous les cas, si ils ont accès au code de ton swf, il n'y a que du coté serveur que tu peux vérifier.
-- Bubar Freelance Multimédia - internet Création de logiciels multimédia et sites web http://www.wapitistudio.com
helloman22
Encore merci pour ta r?ponse... ;-) pour ce qui est du 1er point.... oui des logiciels existent et ils sont vraiment efficace... ils d?compilent les swf et reconstruisent m?me les .fla... :-( Je les ai test? est cela marche...m?me trop bien ... Pour le second point je n'ai pas tellement compris ce que tu voulais dire par moulinette :-) mais bon j'ai bien not? le reste... Concernant le troisi?me point je pense qu'il est peut ?tre possible en effet de recuperer une variante flash de la fonction $_SERVER["HTTP_REFERER"] directement depuis le swf ce qui permettrait de connaitre le serveur hebergant le swf... peut ?tre avec "allowDomain" mais je ne suis plus tr?s sure de moi, je vais resortir mes bouquins et potasser tout cela... En tout cas encore merci pour ton aide...
Encore merci pour ta r?ponse... ;-)
pour ce qui est du 1er point.... oui des logiciels existent et ils sont
vraiment efficace... ils d?compilent les swf et reconstruisent m?me les .fla...
:-(
Je les ai test? est cela marche...m?me trop bien ...
Pour le second point je n'ai pas tellement compris ce que tu voulais dire par
moulinette :-)
mais bon j'ai bien not? le reste...
Concernant le troisi?me point je pense qu'il est peut ?tre possible en effet
de recuperer
une variante flash de la fonction $_SERVER["HTTP_REFERER"] directement depuis
le swf ce qui permettrait de connaitre le serveur hebergant le swf... peut ?tre
avec "allowDomain" mais je ne suis plus tr?s sure de moi, je vais resortir mes
bouquins et potasser tout cela...
En tout cas encore merci pour ton aide...
Encore merci pour ta r?ponse... ;-) pour ce qui est du 1er point.... oui des logiciels existent et ils sont vraiment efficace... ils d?compilent les swf et reconstruisent m?me les .fla... :-( Je les ai test? est cela marche...m?me trop bien ... Pour le second point je n'ai pas tellement compris ce que tu voulais dire par moulinette :-) mais bon j'ai bien not? le reste... Concernant le troisi?me point je pense qu'il est peut ?tre possible en effet de recuperer une variante flash de la fonction $_SERVER["HTTP_REFERER"] directement depuis le swf ce qui permettrait de connaitre le serveur hebergant le swf... peut ?tre avec "allowDomain" mais je ne suis plus tr?s sure de moi, je vais resortir mes bouquins et potasser tout cela... En tout cas encore merci pour ton aide...
Bubar
helloman22 wrote:
Encore merci pour ta r?ponse... ;-) pour ce qui est du 1er point.... oui des logiciels existent et ils sont vraiment efficace... ils d?compilent les swf et reconstruisent m?me les .fla... :-( Je les ai test? est cela marche...m?me trop bien ...
C'est pour moi, un des principaux défauts de flash, ne pas avoir de compilation réelle. En plus de ton soucis, cela implique également une lenteur inutile
Pour le second point je n'ai pas tellement compris ce que tu voulais dire par moulinette :-)
par moulinette, j'entendais un petit prog qui va lire ton code et le transformer. Sous director, il est possible de récupérer le code. Ensuite je repère le nom des variables et des fonctions et je les remplace par des noms bidons. Grosse prise de tête pour un éventuel pirate.
mais bon j'ai bien not? le reste... Concernant le troisi?me point je pense qu'il est peut ?tre possible en effet de recuperer une variante flash de la fonction $_SERVER["HTTP_REFERER"] directement depuis le swf ce qui permettrait de connaitre le serveur hebergant le swf... peut ?tre avec "allowDomain" mais je ne suis plus tr?s sure de moi, je vais resortir mes bouquins et potasser tout cela...
Le problème n'est-il pas que à partir du fla, un pirate peut faire ce qu'il veut ? Je regarderai plutôt du coté php. Lors de toute requête du swf, le php vérifie d'abord si le swf vient bien de ton site, peut être grâce à la variable $_SERVER.
En tout cas encore merci pour ton aide...
-- Bubar Freelance Multimédia - internet Création de logiciels multimédia et sites web http://www.wapitistudio.com
helloman22 wrote:
Encore merci pour ta r?ponse... ;-)
pour ce qui est du 1er point.... oui des logiciels existent et ils
sont vraiment efficace... ils d?compilent les swf et reconstruisent
m?me les .fla... :-(
Je les ai test? est cela marche...m?me trop bien ...
C'est pour moi, un des principaux défauts de flash, ne pas avoir de
compilation réelle. En plus de ton soucis, cela implique également une
lenteur inutile
Pour le second point je n'ai pas tellement compris ce que tu voulais
dire par moulinette :-)
par moulinette, j'entendais un petit prog qui va lire ton code et le
transformer. Sous director, il est possible de récupérer le code. Ensuite je
repère le nom des variables et des fonctions et je les remplace par des noms
bidons. Grosse prise de tête pour un éventuel pirate.
mais bon j'ai bien not? le reste...
Concernant le troisi?me point je pense qu'il est peut ?tre possible
en effet de recuperer
une variante flash de la fonction $_SERVER["HTTP_REFERER"]
directement depuis le swf ce qui permettrait de connaitre le serveur
hebergant le swf... peut ?tre avec "allowDomain" mais je ne suis plus
tr?s sure de moi, je vais resortir mes bouquins et potasser tout
cela...
Le problème n'est-il pas que à partir du fla, un pirate peut faire ce qu'il
veut ? Je regarderai plutôt du coté php. Lors de toute requête du swf, le
php vérifie d'abord si le swf vient bien de ton site, peut être grâce à la
variable $_SERVER.
En tout cas encore merci pour ton aide...
--
Bubar
Freelance Multimédia - internet
Création de logiciels multimédia et sites web
http://www.wapitistudio.com
Encore merci pour ta r?ponse... ;-) pour ce qui est du 1er point.... oui des logiciels existent et ils sont vraiment efficace... ils d?compilent les swf et reconstruisent m?me les .fla... :-( Je les ai test? est cela marche...m?me trop bien ...
C'est pour moi, un des principaux défauts de flash, ne pas avoir de compilation réelle. En plus de ton soucis, cela implique également une lenteur inutile
Pour le second point je n'ai pas tellement compris ce que tu voulais dire par moulinette :-)
par moulinette, j'entendais un petit prog qui va lire ton code et le transformer. Sous director, il est possible de récupérer le code. Ensuite je repère le nom des variables et des fonctions et je les remplace par des noms bidons. Grosse prise de tête pour un éventuel pirate.
mais bon j'ai bien not? le reste... Concernant le troisi?me point je pense qu'il est peut ?tre possible en effet de recuperer une variante flash de la fonction $_SERVER["HTTP_REFERER"] directement depuis le swf ce qui permettrait de connaitre le serveur hebergant le swf... peut ?tre avec "allowDomain" mais je ne suis plus tr?s sure de moi, je vais resortir mes bouquins et potasser tout cela...
Le problème n'est-il pas que à partir du fla, un pirate peut faire ce qu'il veut ? Je regarderai plutôt du coté php. Lors de toute requête du swf, le php vérifie d'abord si le swf vient bien de ton site, peut être grâce à la variable $_SERVER.
En tout cas encore merci pour ton aide...
-- Bubar Freelance Multimédia - internet Création de logiciels multimédia et sites web http://www.wapitistudio.com
helloman22
Je vien de faire des essais avec toutes les variable diff. de $_SERVER.... mais toujours rien... La seul variable possible est la $_SERVER["HTTP_REFERER"]... avec un lien normal (htlm) cela fonctionne parfaitement... mais d?s que le lien fait partie d'un swf alors la variable est totalement vide...:-( Plus aucune trace de la page pr?c?dante...
Je vien de faire des essais avec toutes les variable diff. de $_SERVER....
mais toujours rien... La seul variable possible est la
$_SERVER["HTTP_REFERER"]...
avec un lien normal (htlm) cela fonctionne parfaitement...
mais d?s que le lien fait partie d'un swf alors la variable est totalement
vide...:-(
Plus aucune trace de la page pr?c?dante...
Je vien de faire des essais avec toutes les variable diff. de $_SERVER.... mais toujours rien... La seul variable possible est la $_SERVER["HTTP_REFERER"]... avec un lien normal (htlm) cela fonctionne parfaitement... mais d?s que le lien fait partie d'un swf alors la variable est totalement vide...:-( Plus aucune trace de la page pr?c?dante...
