Merci bien pour tous ce conseils. On va réfléchir avec le dev php et je vous tiens informer de la solution qu'on a choisi. A plus
Le 4 octobre 2010 09:58, zwetan <[email protected]> a écrit : > > > > > Cela dit, ton post précédent est tres bon. et je pense que chaque > situation > > et besoin fait apelle a plusieur de ces solution (moi je me posai le > > probleme coté client car moins lourd a mettre en place). > > > > en general j'essaye toujours de sécuriser coté client, > reste que le duo imbattable c'est client+serveur > > > > PS : toute derniere piste, avoir la logique du jeu coté serveur, comme ca > tu > > peu voir si son score final est en accord avec ces différente etape de > jeu. > > > > pas de soucis, des que tu commences a serieusement verifier coté > serveur, > les hacks clients ca devient un peu inutile > > > apres, d'un point de vu perso je trouve SSL et de la verif coté > serveur tres chiant > SSL 3/4 du temps soit le "client" ou "patron" voudra pas payer > et l'autre 1/4 du temps les admin savent pas l'installer > > et verif coté serveur avec des choses ignobles comme smartfox serveur > a mais ca ne passera jamais dans mes projets persos > > > d'ici 2 mois j'aurais un test live de highscores avec google fusion > table > (toute la partie SQL géré coté client flash) et je posterais un peu > plus d'infos > > qlqs comments random: > > 1) XOR > on peut rendre XOR tres tres chiant a decrypter > ca s'appelle RRX (Random Rotation XOR) > en gros a chaque encryption d'un character on fait une rotation de > la clef > ex: si la clef est 0x1234, avec rotation on a 0x2341, 0x3412, > 0x4123, etc. > donc par rapport a un XOR classique pour "aaaa" on obtient "xxxx" > avec la rotation pour "aaaa" on obtient "rsfh" > -> il y avait un article en ligne avant mais disparu (j'ai un > backup PDF pour ceux que ca interesse) > > 2) cacher une clef dans une image > ca, ca ne peut bien marcher que si ce n'est pas évident dans le > code AS3 > qu'on aille chercher les bouts de clefs dans l'image > donc pour "bien" le faire il faut s'interesser aux methodes de > fingerprinting > il y a un tres bon article sur ca dans Game Programming Gem 6 > "1.8 Fingerprinting pre-release builds to deter and detect piracy" > en super rapide résumé, cacher une clef dans une image: oui, > mais a condition que on ne puisse pas detecter quelle image, > cad 1 image parmis une 20aines d'images qui sont utilisées par le > jeu > et par extension voir les techniques de steganographie pour cacher > un peu tout ce qu on veut dans une image sans que ca se voit en > visionnant l image > > 3) en cherchant un peu en ligne il y a pas mal de tutos > par example la liste qui suit (c'est pour Java, mais adaptable a > AS3) > > Secret Code I - Ceasar Cipher > http://www.dreamincode.net/forums/topic/190725-secret-code-i-ceasar-cipher/ > > Secret Code II - Vigenere Square > > http://www.dreamincode.net/forums/topic/190726-secret-code-ii-vigenere-square/ > > Secret Code III - Playfair code > > http://www.dreamincode.net/forums/topic/190728-secret-code-iii-playfair-code/ > > Secret Code IV - The ADFGVC code > > http://www.dreamincode.net/forums/topic/190730-secret-code-iv-the-adfgvc-code/ > > Secret Code V - The computer era > > http://www.dreamincode.net/forums/topic/191939-secret-code-v-the-computer-era/ > > Secret Code VI - The XOR operator > > http://www.dreamincode.net/forums/topic/192155-secret-code-vi-the-xor-operator/ > > Secret Code VII - Prime numbers > > http://www.dreamincode.net/forums/topic/192554-secret-code-vii-prime-numbers/ > > Secret Code VIII - Quadruple XOR > > http://www.dreamincode.net/forums/topic/192754-secret-code-viii-quadruple-xor/ > > Secret Code IX - Exchanging keys > > http://www.dreamincode.net/forums/topic/193362-secret-code-ix-exchanging-keys/ > > > 4) avec la sortie de redtamarin 0.3 j'ai prévu un petit outil nommé > swfcrypt ;) > > > > -- > Vous recevez ce message, car vous êtes abonné au groupe Google > Groupes FCNG. > Pour envoyer un message à ce groupe, adressez un e-mail à > [email protected]. > Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse > [email protected] <fcng%[email protected]>. > Pour plus d'options, consultez la page de ce groupe : > http://groups.google.com/group/fcng?hl=fr > > -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes FCNG. Pour envoyer un message à ce groupe, adressez un e-mail à [email protected]. Pour vous désabonner de ce groupe, envoyez un e-mail à l'adresse [email protected]. Pour plus d'options, consultez la page de ce groupe : http://groups.google.com/group/fcng?hl=fr
