Flashforum - Die Community zu Adobe Flash, Flex AIR. Web Design und Inspiration.

SmoothCriminal · 16-03-2006, 14:18

hallo!

könnte fremdes javascript in mein actionscript hacken?
... das ist meine frage.
man kann doch durch ein javascript den wheelscroll für flash ermöglichen das!
was ist nun wenn jemand versucht mit einem anderen fenster oder einem frame mein actionscript durch javascript manipuliert und dadurch in geschützte bereiche kommt... wie z.B. loginbereich in flash...
.. angst... bitte nennt mir die möglichkeiten die ich habe wenn sowas geht dies zu verhindern..

**salazar** · 16-03-2006, 14:20

auch hallo,
sorry, aber ich versteh nur bahnhof

du willst wissen wie du deine swf´s im web schützen kannst!? oder wie oder was??

cya, sal

SmoothCriminal · 16-03-2006, 14:23

aaaalso..

man kann von javascript variablen an das actionscript posten.. (mein beispiel war das scrollwheel womit man auch im flash dann arbeiten kann aber eben nur ein beispiel.)

so könnte also jemand mit einem javascript mein actionscript manipulieren?

**salazar** · 16-03-2006, 14:25

klar kannste variablen an flash übergeben... und jetzt haste angst das jemand dein mousewheel hacken könnte??

cya, sal

SmoothCriminal · 16-03-2006, 14:28

nein
nich das mousewheel=)

wenn ich eine variable hab und die heiß meinentwegen darf_hier_her...
und die ist gleich null und so kann er nich da hin... aber was is wenn der mit seinem bösen javascript die variable darf_hier_her auf 1 setzt und dann kanner rein... das wäre doch doof
(wieder nur ein beispiel)

messingfeld · 16-03-2006, 16:17

Ja, kann er(sie). Er(Sie) kann deine swf sogar wieder in eine fla verwandeln.
Also was clientseitig passiert ist nicht sicher, das war schon immer so.

SmoothCriminal · 16-03-2006, 16:19

hmm das mit dem fla wusste ich... das heißt es wäre besser wichtigere daten zur laufzeit reinzuladen über send and load ...

**salazar** · 16-03-2006, 16:48

wenn es dir darum geht wichtige daten, wie passwörter usw usw in ne fla zu packen und zu glauben das sei sicher kannste das natürliuch knicken... geenau. lade dir diese daten lieber z.B. aus einem geschützten verzeichnis raus..

cya, sal

SmoothCriminal · 16-03-2006, 16:50

na das wusste ich schon vorher aber danke... mir gings natürlich nur ums javascript.. aber gut...

danke.. fertsch!

16-03-2006, 14:18	#1 (permalink)
SmoothCriminal Neuer User Registriert seit: May 2005 Beiträge: 33	könnte fremdes javascript in mein actionscript hacken? hallo! könnte fremdes javascript in mein actionscript hacken? ... das ist meine frage. man kann doch durch ein javascript den wheelscroll für flash ermöglichen das! was ist nun wenn jemand versucht mit einem anderen fenster oder einem frame mein actionscript durch javascript manipuliert und dadurch in geschützte bereiche kommt... wie z.B. loginbereich in flash... .. angst... bitte nennt mir die möglichkeiten die ich habe wenn sowas geht dies zu verhindern..

16-03-2006, 14:20	#2 (permalink)
salazar experience++; Registriert seit: Jul 2002 Ort: Düsseldorf Beiträge: 11.347	auch hallo, sorry, aber ich versteh nur bahnhof du willst wissen wie du deine swf´s im web schützen kannst!? oder wie oder was?? cya, sal __________________ NKUNITED.DE - FLASH BLOG FLASHFORUM FAVORITES, FLASHFORUM [STUFF] SOUND VISUALIZER SPHERE BROWNSCHE PARTICLES V2 SAME GAME Bitte keine Flashfragen an mich schicken. Dafür ist ja das Forum da! Das betrifft auch Profilnachrichten. Chuck Norris hat den Flash Player für alle mobilen Betriebssysteme!

16-03-2006, 14:25	#4 (permalink)
salazar experience++; Registriert seit: Jul 2002 Ort: Düsseldorf Beiträge: 11.347	klar kannste variablen an flash übergeben... und jetzt haste angst das jemand dein mousewheel hacken könnte?? cya, sal __________________ NKUNITED.DE - FLASH BLOG FLASHFORUM FAVORITES, FLASHFORUM [STUFF] SOUND VISUALIZER SPHERE BROWNSCHE PARTICLES V2 SAME GAME Bitte keine Flashfragen an mich schicken. Dafür ist ja das Forum da! Das betrifft auch Profilnachrichten. Chuck Norris hat den Flash Player für alle mobilen Betriebssysteme!

16-03-2006, 16:48	#8 (permalink)
salazar experience++; Registriert seit: Jul 2002 Ort: Düsseldorf Beiträge: 11.347	wenn es dir darum geht wichtige daten, wie passwörter usw usw in ne fla zu packen und zu glauben das sei sicher kannste das natürliuch knicken... geenau. lade dir diese daten lieber z.B. aus einem geschützten verzeichnis raus.. cya, sal __________________ NKUNITED.DE - FLASH BLOG FLASHFORUM FAVORITES, FLASHFORUM [STUFF] SOUND VISUALIZER SPHERE BROWNSCHE PARTICLES V2 SAME GAME Bitte keine Flashfragen an mich schicken. Dafür ist ja das Forum da! Das betrifft auch Profilnachrichten. Chuck Norris hat den Flash Player für alle mobilen Betriebssysteme!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

16-03-2006, 14:23	#3 (permalink)
SmoothCriminal Neuer User Registriert seit: May 2005 Beiträge: 33	aaaalso.. man kann von javascript variablen an das actionscript posten.. (mein beispiel war das scrollwheel womit man auch im flash dann arbeiten kann aber eben nur ein beispiel.) so könnte also jemand mit einem javascript mein actionscript manipulieren?

16-03-2006, 14:28	#5 (permalink)
SmoothCriminal Neuer User Registriert seit: May 2005 Beiträge: 33	nein nich das mousewheel=) wenn ich eine variable hab und die heiß meinentwegen darf_hier_her... und die ist gleich null und so kann er nich da hin... aber was is wenn der mit seinem bösen javascript die variable darf_hier_her auf 1 setzt und dann kanner rein... das wäre doch doof (wieder nur ein beispiel)

16-03-2006, 16:17	#6 (permalink)
messingfeld - Registriert seit: Jul 2003 Beiträge: 714	Ja, kann er(sie). Er(Sie) kann deine swf sogar wieder in eine fla verwandeln. Also was clientseitig passiert ist nicht sicher, das war schon immer so.

16-03-2006, 16:19	#7 (permalink)
SmoothCriminal Neuer User Registriert seit: May 2005 Beiträge: 33	hmm das mit dem fla wusste ich... das heißt es wäre besser wichtigere daten zur laufzeit reinzuladen über send and load ...

16-03-2006, 16:50	#9 (permalink)
SmoothCriminal Neuer User Registriert seit: May 2005 Beiträge: 33	na das wusste ich schon vorher aber danke... mir gings natürlich nur ums javascript.. aber gut... danke.. fertsch!