Daten sicher von PHP an Flash senden?

[Vampire's Party]

Hallo zusammen,

ich zerbreche mir im Moment den Kopf, wie ich einen String sicher von PHP an Flash senden kann, ohne das ein User diesen auslesen kann.

Es geht um eine IP Adresse, die nicht bekannt werden darf (keine angst: nicht illegales )

Hat jemand eine Idee, wie man das machen könnte? Wenn ich von PHP etwas lade, muss ja darin ein "echo" Befehl sein. D.h., wenn man das PHP Script über den Browser aufruft, wird alles, was in den Film geladen werden soll, fein sortiert aufgelistet.

Kann man das umgehen? Verschüsseln? Ich gehe immer davon aus, dass jemand meinen Film decodiert. Flash-seitig ist da also nicht viel zu machen...

Any ideas???

[Amargosa]

Hi

Benutze doch .sendAndLoad

Schicke mit sendAndLoad per POST einen kontrollwert an das PHP-Skript. Nur wenn dieser vorhanden UND Ok ist dann machst Du mit Deinem PHP Deinen Kram und machst zum schluss das ECHO.

Wenn Du das dann noch weiter verbessern willst: SSL

[Vampire's Party]

Und was ist, wenn jemand den Kontrollwert aus Flash ausliest und per Post an das Formular sendet? Auch wenn ich den Wert vorher über LoadVars lade, kann dieses Script ja ausgelesen werden und der Benutzer hat den Wert...

Oder sehe ich das falsch.

SSL wäre glaub etwas übertrieben

[rena]

md5-verschlüsselt?
Nur so'n Gedanke, falls du die IP nicht als solche weiterverwenden willst.

[Vampire's Party]

Nein, die IP muss ich in Flash verwenden, aber du hast mich da auf eine Idee gebracht:

Gib es einen fertigen Kodierungsalgorithmus, der einen Schlüssel zum Kodieren verwendet - und mit dieser man den verschlüsselten Wert wieder dekodieren kann?

Nachtrag:

ich hab mir gerade nochmal Gedanken gemacht. Wenn man POST-Daten an ein PHP-Script sendet, kann man dann eindeutig festellen, von welchem Script bzw. von welcher Domain diese gesendet wurden? Dann könnte man ja ganz einfach in PHP überprüfen, ob die Domains übereinstimmen und nur dann, wird ein ein echo bBefehl ausgeführt. Das wäre dann eine ziemlich sichere Variante.

Die Domain per Post mitzusenden wäre ja unsinnig...

[Vampire's Party]

Ich glaub ich habs:

mit den Variablen $_SERVER["REQUEST_METHOD"] und $_SERVER["HTTP_REFERER"] kann man festellen, wie (GET / POST) und von wo das Script aufgerufen wurde.

Wenn $_SERVER["REQUEST_METHOD"] den Wert POST hat und $_SERVER["HTTP_REFERER"] den Pfad des Flashfilms hat, kann nur der Film das Script aufgerufen haben. Würde jemand probieren, von einem anderen Film oder direkt über den Browser darauf zuzugreifen, würden die Daten nicht mehr stimmen und man lässt den Wert nicht ausgeben.

Krieg ich jetzt den Nobelpreis?

[ricobeck]

Zitat:

Zitat von Vampire's Party

Krieg ich jetzt den Nobelpreis?

hmm, ich weiss nicht so recht …

PHP-Code:

<?
$fp = fsockopen ('die.dom', '80', $errno, $errstr, 20);
if ($fp)
{
fputs($fp, "POST /script.php HTTP/1.1\n");
fputs($fp, "Host: die.dom\n");
fputs($fp, "Referrer: http:/ /deine.referer.url");
fputs($fp, "Content-type: application/x-www-form-urlencoded\n");
fputs($fp, "Content-length: ".strlen($data)."\n");
fputs($fp, "Connection: close\n\n");
fputs($fp, "$data\n");
fclose($fp);
}
?>

nach kurzem googlen gefunden.

[Vampire's Party]

Und schon bin ich wieder auf dem Boden der Tatsachen

Jemand eine andere Idee?

[GreenRover]

wie währe es einfach per xml datein und daten an php per get ?!

solange der user die url der xml datei url nicht kennt ist pustekuchen..

PS denke dir doch einen eigene algoryhtmus aus...
wenn du zu faul bist: http://www.phpclasses.org/browse/package/321.html
einfach noch in AS umsetzen.

[Vampire's Party]

Zitat:

Zitat von GreenRover

solange der user die url der xml datei url nicht kennt ist pustekuchen..

Wenn er den Film decompiled, hat er die url.

Danke für den Link, werde ich mir heut abend mal genauer anschauen