sécurité

Afficher une image « sécurisée »

Dans nos jeux, nous rencontrons parfois des situations où il est nécessaire d’afficher une image « sécurisée ». Elle est sécurisée en ce sens que par exemple, seuls certains joueurs peuvent y accéder.

Evidemment, si on se contente de faire un

 

il est trop facile pour un joueur connaissant l’url d’accéder à l’image, sans aucune vérification de sécurité.

La solution à ce problème est très simple : il faut faire une page php (afficheImage.php) qui va aller lire l’image imageSecure.jpg (qui sera positionnée hors arborescence web) et renvoyer le flux vers le client web avec l’en-tête qui va bien.

Où placer mes images ?

Placez vos images qui doivent être sécurisée hors arborescence web. Celà veut dire que si, sur votre hébergement, la racine du site se trouve sur /home/votreLogin/www, il faudra placer les images sur /home/votreLogin/imagesSecure/.

Si c’est trop chinois pour vous, placez alors simplement vos images dans un répertoire dont le nom ne peut être deviné facilement et dotez-le d’un index.html vide (pour éviter l’affichage de l’arborescence).

Le script afficheImage.php 

// Votre fonction de vérification des accès à l'image
f_verifAcces(....);
 
// Emplacement de l'image
$gs_dirImage = "/home/votreLogin/imagesSecure/";
$ls_image = $gs_dirImage.$_GET["url"];
 
// Deccription du contenu pour les navigateurs
header("Content-type: image/gif");
 
// Lire le fichier et renvoyer le flux
readfile($ls_image);
?>

Afficher l’image

rien de plus simple :

Easy isn’t it ?

HoneyPot – Prendre la main dans le sac

ImageTous les jeux amateurs ou non comportent des failles ou des bugs qui peuvent fournir, à un joueur mal intentionné, des moyens de tricher et de réaliser des actions non prévues.
Lorsque ces utilisations sont non volontaires, il n’y a pas lieu de prendre des sanctions mais, dans le cas contraire, il va falloir confondre les tricheurs. Continue reading