Salut Gwenn, *Je te lance quelques pistes (que tu utilise peut être déjà) :*
- utiliser AMFPHP coté serveur (comme ça les flux échangés seront en Actionscript Media Format = proche du binaire si je ne me trompe pas). Cela limite le sniffing. - concernant ta clef de cryptage, pour la rendre encore moins visible, je te conseil de passé par un code hexa, que tu cache dans un bitmapdata et récupère en prenant la couleur du pixel (ca n'est pas miracle, mais le temps que le hacker fasse le lien entre bitmapdata et clef...) - crypter les datas envoyées reste interessant meme si on utilise amfphp, car si il réussi à recompiler en local le SWF et s'envoyer les data en local(détourné l'amfphp) alors il reste bloqué sur le cryptage *Maintenent un point plus compliqué mais vraiment interressant (qui evite d'obfusquer le swf) :* Utiliser un swf comme loader (dans ton html), qui lui va apeller l'amfphp pour recevoir le swf critique (où tu placera le code sensible comme le cryptage). L'amfphp va envoyer le swf en bytearray. Ton loader va reconstruire ce swf à partir du bytearray, ce qui le rend presque impossible à reconstruire pour le client. Si tu a besoin que je developpe mieu, n'hésite pas (je suis un peu en speed aujourd'hui alors pas trop le temps de relire). Bon courage Skat Le 28 septembre 2010 17:17, Gwenn Guihal <[email protected]> a écrit : > Hello, > > Je me pose certaines questions sur la sécurisation des échanges entre le > flash et les services. > La solution que j'avais opté était : > - utiliser un algo de cryptage avec une clé publique > - il faut alors stocker cette clé dans le flash > - donc pour cela j'obfusque le swf > > Mais ca ne me satisfait pas, le fait d'obfusquer le code prenant pas mal de > temps. > > Avez-vous des solutions ? > > Merci, > > Gwenn > > -- > Vous recevez ce message, car vous êtes abonné au groupe Google > Groupes FCNG. > Pour envoyer un message à ce groupe, adressez un e-mail à > [email protected]. > Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse > [email protected] <fcng%[email protected]>. > Pour plus d'options, consultez la page de ce groupe : > http://groups.google.com/group/fcng?hl=fr > -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes FCNG. Pour envoyer un message à ce groupe, adressez un e-mail à [email protected]. Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse [email protected]. Pour plus d'options, consultez la page de ce groupe : http://groups.google.com/group/fcng?hl=fr
