Remoting+AMFPHP ou POST ?

Remoting+AMFPHP ou POST ? - Flash/ActionScript - Programmation

Marsh Posté le 30-07-2006 à 16:46:20    

Bonjour,
 
je voudrais savoir ce qui a de plus fiable (question sécurité...) entre :
 
-envoyer et recevoir des données de flash par Remoting et AMFPHP à un fichier PHP
ou
-envoyer et recevoir des données par méthode POST à un fichier PHP
 
Merci de m'éclairer. En fait c'est pour faire un Login/Password dans un fichier SWF et faire traiter ça par un fichier PHP.

Reply

Marsh Posté le 30-07-2006 à 16:46:20   

Reply

Marsh Posté le 30-07-2006 à 17:02:48    

la question n'a pas vraiment de sens, tout dépend comment tu utilises ces techniques. je peux te faire une passoire en Remoting et un blockhaus en POST, ou inversement. les deux se valent, ce ne sont que des techniques de transmissions de données.
 
fais-le en remoting de préférence, c'est plus clean, mais c'est équivalent en terme de sécurité.
 

Citation :

En fait c'est pour faire un Login/Password dans un fichier SWF et faire traiter ça par un fichier PHP.


 
précise un peu, ça fait froid dans le dos, c'est pas aussi simple que ça une identification. peut-être que tu devrais poser la question de manière plus générale. Savoir si tu fais transiter ton petit paquet via loadVars ou Remoting est très secondaire.

Reply

Marsh Posté le 30-07-2006 à 17:11:25    

Merci,
 
avant que je trouve cette méthode de Remoting, j'ai fait un SWF qui, lorsqu'on clique sur "envoyer" envoie le Login et le Mot de passe tapés par l'utilisateur en utilisant la méthode POST.
Le fichier PHP qui recoit tous ça vérifie avec une base de données et renvoie une valeur qui est lue par le SWF et qui l'interprète. (etat=0 ou etat=1 selon si le mot de passe est correct)
 
Voila, mais j'ai découvert que n'importe qui peut envoyer ses propres valeurs au fichier PHP s'il fait un formulaire et connaitre l'état (si c'est bon ou pas)
Ce qui me dérange (et c'est pourquoi je me suis interessé au Remoting) c'est qu'on peut envoyer des données à un fichier PHP et savoir ce qui répond.
 
Voila

Reply

Marsh Posté le 30-07-2006 à 17:30:04    

Citation :

Voila, mais j'ai découvert que n'importe qui peut envoyer ses propres valeurs au fichier PHP s'il fait un formulaire et connaitre l'état (si c'est bon ou pas)


 
certes, mais n'importe qui peut aussi envoyer ses valeurs ... en cliquant sur "Envoyer", petite remarque au passage.
 
... fais un contrôle sur l'origine des données reçues côté PHP, encrypte-les, mets un .htaccess sur le rép. où est le PHP, utilise un SID, utilise les sessions, limite le nombre d'essais successifs, etc ... c'est des techniques de base de l'authentification PHP, tu devrais poser la question dans le forum PHP plutôt.
 

Citation :

Ce qui me dérange (et c'est pourquoi je me suis interessé au Remoting) c'est qu'on peut envoyer des données à un fichier PHP et savoir ce qui répond.


 
on peut aussi interroger la gateway de Remoting en bidouillant, peu importe.

Reply

Marsh Posté le 30-07-2006 à 17:35:28    

ok merci
c'était surtout pour le principe mais voila je cherchais la solution la plus "sûre"

Reply

Marsh Posté le 30-07-2006 à 18:24:46    

bon apparemment, je suis dans une voie sans issue.
 
On peut accéder à mon gateway de n'importe où, et on peut lire ce que renvoi le POST.
 
Personne a d'autres idées ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed