Flashforum - Die Community zu Adobe Flash, Flex AIR. Web Design und Inspiration.

icebaer · 08-06-2005, 20:09

Tach, Leuts!

Folgendes Szenario: Eine SWF schickt über POST Daten an eine PHP-Datei. Die PHP-Datei soll nun sicher sein, dass die Daten auch wirklich von der SWF stammen.

Idee 1:

Code:

<?php
if ($_REQUEST['sicherheitscode'] == "123456789") { //dostuff }
?>

Problem: Traffic mitloggen und Securitycode ist dahin. SSL ist nicht immer verfügbar, also ärgerlich.

Idee 2:
Aus der IP-Adresse des Nutzers und dem Datum wird von der SWF ein hash generiert, der als Sicherheitscode dient. Die php-Datei macht genau das selbe und vergleicht den Hash vom Server mit dem selbstgenerierten. Sind beide gleich, ist das Flash authentifiziert.

Problem: Wie bekomme ich in Flash die IP-Adresse des Nutzers raus? (natürlich ohne php, sondern AS only, in dem Fall)

pokepika · 09-06-2005, 05:55

idee 2 kannst du gleich übern haufen werfen, weil das angesprochene php niemals auf die sekunde genau antworten wird. somit ist das datum (fast) immer unterschiedlich.

Versuchs mal mit Sessions..

08-06-2005, 20:09	#1 (permalink)
icebaer Neuer User Registriert seit: Sep 2004 Ort: Heidelberg Beiträge: 37	sichere Authentifizierung einer SWF auf php Tach, Leuts! Folgendes Szenario: Eine SWF schickt über POST Daten an eine PHP-Datei. Die PHP-Datei soll nun sicher sein, dass die Daten auch wirklich von der SWF stammen. Idee 1: Code: <?php if ($_REQUEST['sicherheitscode'] == "123456789") { //dostuff } ?> Problem: Traffic mitloggen und Securitycode ist dahin. SSL ist nicht immer verfügbar, also ärgerlich. Idee 2: Aus der IP-Adresse des Nutzers und dem Datum wird von der SWF ein hash generiert, der als Sicherheitscode dient. Die php-Datei macht genau das selbe und vergleicht den Hash vom Server mit dem selbstgenerierten. Sind beide gleich, ist das Flash authentifiziert. Problem: Wie bekomme ich in Flash die IP-Adresse des Nutzers raus? (natürlich ohne php, sondern AS only, in dem Fall)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

09-06-2005, 05:55	#2 (permalink)
pokepika poke Registriert seit: Dec 2002 Ort: Iserlohn [NRW] Beiträge: 2.304	idee 2 kannst du gleich übern haufen werfen, weil das angesprochene php niemals auf die sekunde genau antworten wird. somit ist das datum (fast) immer unterschiedlich. Versuchs mal mit Sessions..