JeuWeb - Crée ton jeu par navigateur
La sécurité des websockets - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : La sécurité des websockets (/showthread.php?tid=6471)

Pages : 1 2


La sécurité des websockets - Damocorp - 28-10-2012

Salut,

J'aimerai avoir votre avis sur la sécurité des websockets. Et plus particulièrement via nodejs et socket.io
Toutes mes recherches sur le net me font tomber sur des articles ou évidemment on test ces nouvelles technologies mais ou tout le monde semble s'accorder pour dire qu'elles ne sont pas encore prête pour être utilisé en production. Vu que plusieurs développeurs ici utilisent nodejs comme serveur de push, j'aimerai votre avis sur la question.

Et si vous avez des ressources à partager, n'hésitez pas.


RE: La sécurité des websockets - Astarion - 28-10-2012

Alors pour moi, il faut bien différentier socket.io et les websockets !

Le problèmes des websockets c'est que c'est que peu de navigateur les supportent (seulement les récents) et que ce n'est pas très stables sur certains...

Maintenant, socket.io c'est un module qui permet d'établir une connexion persistante (ou ce qui s'en rapproche) entre un client et un serveur... Pour ce faire, socket.io à plusieurs protocoles de discussion (transport), cela va du websocket, au socket flash à l'AJAX long polling, etc... Et socket.io choisit de lui même le protocole suivant le navigateur du client (et la config de socket.io)...

Voila pour ce que je sais !


RE: La sécurité des websockets - Sephi-Chan - 28-10-2012

Je ne vois pas trop les problèmes de sécurité que ça implique.
D'ailleurs, à moins d'usages vraiment critiques, je doute que ça importe vraiment. ^^
À mon avis, tu peux y aller les yeux fermés.

Le support de Websocket est bon. Seul IE est à la traîne. Mais effectivement, l'usage de surcouches fait abstraction de tout ça.


RE: La sécurité des websockets - niahoo - 28-10-2012

J'allais dir que sur Opera c'est chiant les WS mais je vois sur ton lien que c'est pour dans pas longtemps !

Cool, même si je suis de moins en moins satisfait par ce browser, je ne m'en sers plus que pour le surf


RE: La sécurité des websockets - Plume - 29-10-2012

(28-10-2012, 10:57 PM)Sephi-Chan a écrit : Je ne vois pas trop les problèmes de sécurité que ça implique.
D'ailleurs, à moins d'usages vraiment critiques, je doute que ça importe vraiment. ^^
À mon avis, tu peux y aller les yeux fermés.

Le support de Websocket est bon. Seul IE est à la traîne. Mais effectivement, l'usage de surcouches fait abstraction de tout ça.

Gif Sockets ?

[Image: mybrain.gif]


RE: La sécurité des websockets - Sephi-Chan - 29-10-2012

Oui, ça a fait du bruit sur Twitter. C'est ouf comme truc.


RE: La sécurité des websockets - niahoo - 29-10-2012

Mais comment le client fait pour lire les infos, du JSON par exemple, d'un GIF ?


RE: La sécurité des websockets - Maks - 29-10-2012

Les données sont dessinées sur le GIF si j'ai bien compris, on ne peut pas réellement les traiter, seulement les afficher (quoiqu'il y a bien des bots pour lire des capcha par exemple, c'est peut être pas impossible...)


RE: La sécurité des websockets - Plume - 29-10-2012

Ça n'a pas d'intérêt. C'était juste pour troller et dire qu'on peut faire du WebSocket avec IE 6. Tu ne peux rien faire d'autre que de l'affichage, en l'état.


C'est juste aussi brillant que ridicule.


RE: La sécurité des websockets - niahoo - 29-10-2012

mais onpeut lire du binaire en javascript. donc une implementation de BSON peut fonctionner Smile