Classes de cryptographie actionscript
A l'heure où vous mettez peut-être en oeuvre des applications Flash/Flex connectées à des bases de données en ligne, la sécurisation des flux de données est cruciale !
Le recours aux échanges binaires en AMF, via des services RPC tels que AMFPHP, est certes intéressant mais bien loin d'être satisfaisant : N'importe quel proxy moderne sera en mesure d'examiner dans le détail les paquets de données qui transitent entre l'interface utilisateur et le service web.
Naturellement, vous franchirez un cap significatif en utilisant le protocole HTTPS, sécurisé avec un certificat SSL adéquat. Mais pour les plus paranos ou les moins fortunés, le recours ultime est de procéder vous-même à l'encodage et au décodage de vos données, à chaque bout de la chaîne.
Côté serveur pas de soucis, vous devriez disposer des librairies adéquates dans votre langage de scripting favori. En PHP, on utilise l'excellent librairie de chiffrement mcrypt.
Mais côté actionscript, il n'existe aucune classe ou fonction native dans Flash ou Flex à l'heure actuelle. Que faire ? Je m'étais déjà posé le problème en 2004, alors que je développais un jeu Flash primé pour le compte d'adidas. J'avais alors identifié une librairie publiée par un certain MEYCHI. La librairie s'appelle AScrypt, et j'ai constaté avec plaisir qu'elle est toujours maintenue par ce contributeur finlandais.
=> A découvrir ici, sur le blog de MEYCHI : http://www.meychi.com/archive/000031.phpAu programme, les algorithmes suivants : MD5, SHA-1, Base8, Base64, TEA, AES, RSA, ROT13, RC4 + la compression LZW.=> Pour compléter votre collection avec un bon vieux Blowfish, qui est toujours dissuasif : Actioncrypt ( http://sourceforge.net/projects/actioncrypt/ )
Rappelons les algorithmes les plus performants et donc recommandés : SHA-1 et AES
3D Actu de nos clients AJAX Apache / Tomcat api google Apple - Mac OS X Benchmark Sites Web Blender Bureautique Cartographie CD-DVD Challenge Obelix CMS Coup de pouce Coupe du monde Football Cryptographie DADVSI & Libertés Déconne Développement Divers Eclipse eZ Publish Flash Flex Flex - RIA FLV et streaming Google Google Analytics Graphisme Groupware Insolite Internet Javascript Jeux Joomla Lambda calcul Lectures Les echecs Logiciel Logique Mac osX - leopard Magento Marketing Materiel mysql News Nom de domaines Open Office Open source PDA Penguins ! Perso PHP Podcasting Pré-presse Ressources Roxbury Guys Script Php Sécurité statistiques Stratégie Streaming video Systèmes et matériels Technocentre Utilitaires Veille & Intelligence Vidéo Vie citoyenne Volonté Zen Vision
Derniers articles
- MAGENTO 1.4 - GESTION TTC ET TVA
- INSTALLATION DE MAGENTO 1.4 SOUS MAMP / WAMP
- 7 NOUVELLES FONCTIONNALITÉS POUR VOTRE COMPTE GOOGLE ANALYTICS
- HOW TO SEND HTML EMAIL USING OUTLOOK
- UN EDITEUR MYSQL ULTRA LITE
- CHANGER LA LANGUE EN COURS DE SCRIPT EZ PUBLISH
- GESTION DE LA PAGE PRÉCÉDENTE DANS EZ PUBLISH
- GOOGLE WAVE
- MANIPULER LES FLV SOUS MAC
- PROBLÈME DE COMPATIBILITÉ ENTRE SUITCASE FUSION ET 10.5.6
- UN OURS BLANC A BLOQUÉ LE VIEUX PORT ...
- INSTALLATION EZPUBLISH 4.01
Commentaires
Authentifiez vous pour commenter.