Recupération et sauvegarde de donnée binaire en PHP - Page 1

Edited_965

Edited_966

pour être tranquilou je dirais flash -> php en base 64, un coup de base64_decode, tu récupères une string binaire -> fwrite

en php les strings ont une longueur explicite et peuvent contenir des zéros.

mais (cross) pourquoi pas avec ta méthode ^^

$fp = fopen($_GET['name'], 'wb');

suicidaire...

Une requête HTTP peut encapsuler un flux binaire (c'est ce qui est utilisé pour le streaming de webradio, par exemple), donc pas de souci de ce côté.

En revanche tu devrais en effet au minimum chiffrer ton flux pour éviter les injections. Le souci, c'est que le Flash est très facilement décompilable, donc n'importe qui pourra regarder ton code pour retrouver la clé de chiffrement et forger la requête qui lui plaira. Il y a des outils pour obfusquer des .swf, mais c'est plus ou moins efficace (quelqu'un d'assez motivé en viendra toujours à bout). Après, selon la criticité des données que tu veux transmettre, ça peut être tout à fait suffisant pour ton utilisation.

Sinon, crayon pour le fopen d'un truc balancé par le client sans aucune vérification (avec ton bout de code tel quel, on peut écraser n'importe quel fichier accessible par le compte utilisateur d'Apache, et y injecter ce qu'on veut)

url.php?name=/etc/password

j'avais fait la mm chose pour sauver un zip sur un serveur, la

pour le fait de la sécurité, tu peu peu être envoyer un id à ton swf, puis selon ce que doit faire ton swf activer le id après style n minutes
c'est super contournable, mais la logique de la protection sera coté php ^^

Edited_967

Faut garder à l'esprit que le Flash tourne en local chez le client, donc s'il peut envoyer un truc à ton PHP, le client peut envoyer la même chose. La seule chose à déterminer, c'est le niveau de complexification que tu ajoutes pour que ça reste raisonnable par rapport au besoin de "sécurisation" des données (i.e. que le jeu n'en vaille pas la chandelle et que personne ne prenne le temps de hacker ton truc).