Bonjour. Je travaille sur un projet en flash assez important qui comporte notamment des accès sécurisés à certaines pages (login et mot de passe). Le problème est que tout le monde sait qu'il est très facile d'utiliser un décompileur swf afin de décoder le code action script et ainsi de voir apparaitre les logins et les mots de passe requis pour accéder à ces espaces sécurisés. J'ai fouillé le net à la recherche d'une soluce (algorythme md5, mot de passe dans une base de donnée) mais rien de concluant ne m'a été apporté. Quelqu'un aurait-il la solution idéale à ce genre de problème? Merci d'avance.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
bubar
> Bonjour. Je travaille sur un projet en flash assez important qui comporte notamment des accès sécurisés à certaines pages (login et mot de passe). Le problème est que tout le monde sait qu'il est très facile d'utiliser un décompileur swf afin de décoder le code action script et ainsi de voir apparaitre les logins et les mots de passe requis pour accéder à ces espaces sécurisés. J'ai fouillé le net à la recherche d'une soluce (algorythme md5, mot de passe dans une base de donnée) mais rien de concluant ne m'a été apporté. Quelqu'un aurait-il la solution idéale à ce genre de problème? Merci d'avance.
Tout dépends de ce que tu désires : 1- un seul login/mot de passe pour tout le monde 2- un login/mot de passe par utilisateur
1 - Une méthode qui marche assez bien, mais qui n'est pas très user-friendly. (je parle de page, mais c'est adaptable avec tous les programmes) Le login et le mot de passe représente le nom de la page à voir : ex. login «cd passïgh lorsque l'utilisateur rentre le mot de passe, tu va à la page login&motdepasse, soit ici abcdefgh Si il se trompe il va se retrouver nulle part. Cette méthode permet de ne pas stocker les login/mot de passe Pas très user-friendly, car si l'utilisateur se plante, il se retrouve sur une page 404 ou alors plante ton prog (puisque veux aller à un endroit inexistant). Avec un programme, tu peux heureusement mieux gérer les erreurs.
2 - ici, il te faut une base de données. Tu appelles une page php/asp/... en envoyant en paramêtre login et mot de passe. Cette page étant sur le serveur, elle est inaccessible à l'utilisateur qui ne peut donc pas voir le code. Cette page retourne vrai ou faux selon le résultat du test. Pour encore plus de sécurité, tu peux coder ton login/pass, mais ça ne ferait qu'empêcher un utilisateur malveillant d'espionner un autre utilisateur pour récupérer son login/pass pendant qu'il accède à ton site.
-- Bubar
> Bonjour. Je travaille sur un projet en flash assez important qui
comporte notamment des accès sécurisés à certaines pages (login et
mot de passe). Le problème est que tout le monde sait qu'il est très
facile d'utiliser un décompileur swf afin de décoder le code action
script et ainsi de voir apparaitre les logins et les mots de passe
requis pour accéder à ces espaces sécurisés. J'ai fouillé le net à la
recherche d'une soluce (algorythme md5, mot de passe dans une base de
donnée) mais rien de concluant ne m'a été apporté. Quelqu'un
aurait-il la solution idéale à ce genre de problème? Merci d'avance.
Tout dépends de ce que tu désires :
1- un seul login/mot de passe pour tout le monde
2- un login/mot de passe par utilisateur
1 - Une méthode qui marche assez bien, mais qui n'est pas très
user-friendly. (je parle de page, mais c'est adaptable avec tous les
programmes)
Le login et le mot de passe représente le nom de la page à voir :
ex. login «cd passïgh
lorsque l'utilisateur rentre le mot de passe, tu va à la page
login&motdepasse, soit ici abcdefgh
Si il se trompe il va se retrouver nulle part. Cette méthode permet de
ne pas stocker les login/mot de passe
Pas très user-friendly, car si l'utilisateur se plante, il se retrouve
sur une page 404 ou alors plante ton prog (puisque veux aller à un
endroit inexistant). Avec un programme, tu peux heureusement mieux gérer
les erreurs.
2 - ici, il te faut une base de données. Tu appelles une page
php/asp/... en envoyant en paramêtre login et mot de passe. Cette page
étant sur le serveur, elle est inaccessible à l'utilisateur qui ne peut
donc pas voir le code. Cette page retourne vrai ou faux selon le
résultat du test.
Pour encore plus de sécurité, tu peux coder ton login/pass, mais ça ne
ferait qu'empêcher un utilisateur malveillant d'espionner un autre
utilisateur pour récupérer son login/pass pendant qu'il accède à ton
site.
> Bonjour. Je travaille sur un projet en flash assez important qui comporte notamment des accès sécurisés à certaines pages (login et mot de passe). Le problème est que tout le monde sait qu'il est très facile d'utiliser un décompileur swf afin de décoder le code action script et ainsi de voir apparaitre les logins et les mots de passe requis pour accéder à ces espaces sécurisés. J'ai fouillé le net à la recherche d'une soluce (algorythme md5, mot de passe dans une base de donnée) mais rien de concluant ne m'a été apporté. Quelqu'un aurait-il la solution idéale à ce genre de problème? Merci d'avance.
Tout dépends de ce que tu désires : 1- un seul login/mot de passe pour tout le monde 2- un login/mot de passe par utilisateur
1 - Une méthode qui marche assez bien, mais qui n'est pas très user-friendly. (je parle de page, mais c'est adaptable avec tous les programmes) Le login et le mot de passe représente le nom de la page à voir : ex. login «cd passïgh lorsque l'utilisateur rentre le mot de passe, tu va à la page login&motdepasse, soit ici abcdefgh Si il se trompe il va se retrouver nulle part. Cette méthode permet de ne pas stocker les login/mot de passe Pas très user-friendly, car si l'utilisateur se plante, il se retrouve sur une page 404 ou alors plante ton prog (puisque veux aller à un endroit inexistant). Avec un programme, tu peux heureusement mieux gérer les erreurs.
2 - ici, il te faut une base de données. Tu appelles une page php/asp/... en envoyant en paramêtre login et mot de passe. Cette page étant sur le serveur, elle est inaccessible à l'utilisateur qui ne peut donc pas voir le code. Cette page retourne vrai ou faux selon le résultat du test. Pour encore plus de sécurité, tu peux coder ton login/pass, mais ça ne ferait qu'empêcher un utilisateur malveillant d'espionner un autre utilisateur pour récupérer son login/pass pendant qu'il accède à ton site.
