| |||||||
Du magst keine Werbung? Wir auch nicht!
Einfach registrieren und die Werbung ist weg. Diese Nachricht sehen nur nicht registrierte Nutzer.
 |
| | LinkBack | Themen-Optionen | Ansicht |
19-09-2003, 05:57
| #1 (permalink) |
| Nuckel>>Lego>>ZX81>>Flash Registriert seit: Aug 2002 Ort: Börlien
Beiträge: 51
|  wie sicher sind SharedObjects ?
huhuu, ma ne ganz doofe frage: wie sicher sind eigentlich SOs ? ist es ratsam, passwörter lokal zu speichern, um sie beim aufruf eines neuen SWFs verfügbar zu haben und anschließend gleich wieder zu löschen ? oder gibt es da bereits erfolgreiche hacks ? mir gehts ned um die gefahr eines lokalen zugriffs, sondern mehr um die sicherheit gegenüber externen zugriffen. laut anleitung ist natürlich wie immer alles völlig sicher, aber...hat jemand von euch was von erfolgtem missbrauch gehört ? merci, Gekko 
__________________ wat läuftn da NU wieder schief ?! |
|  |
|
19-09-2003, 12:06
| #3 (permalink) |
| helpQLODhelp  Registriert seit: Feb 2002 Ort: Köln
Beiträge: 8.505
|
SharedObjects sind ganz normale Dateien. Die Sicherheit ist also die gleiche, wie bei jeder anderen Datei. mfg .r
__________________ Ralf Bokelberg™ - Flex & Flash Consulting |
|
| |
|
22-09-2003, 03:56
| #4 (permalink) |
| Nuckel>>Lego>>ZX81>>Flash Registriert seit: Aug 2002 Ort: Börlien
Beiträge: 51
|
naja, ich wollt benutzernamen/passwort lokal speichern lassen nach erfolgtem einloggen auf einer seite (php & mySQL). da nur limitierte bereiche der seite per PHP erzeugt werden, aber flash auf den seiten allgegenwärtig ist, wollte ich eine alternative zu setcookie (php), die flash ja mit SOs bietet. nun bin ich aber super unsicher, was deren einsatz angeht, weil: in PHP muss ja erst ein SERVERSEITIGES script einen cookie erzeugen, dieses script entzieht sich der einsicht durch den user: der sieht nur die resultate (cookies und seite), an das script kommt er so leicht nicht ran. bei flash ist das allerdings was anderes: hier muss man so fürchterlich tricksen, damit nicht irgendwer, der's drauf anlegt, die struktur des SWFs auseinandernimmt und daraus lesen kann, was für variablen er an welchen server schicken muss, wie die heissen, was die beinhalten müssen. zusätzlich weiss er dann ja auch noch, wenn er das script genau list, dass sich namen/PWs als SharedObjects auf den rechnern der leute befinden, die sich erfolgreich eingeloggt haben. ich seh da ein wahnsinniges risiko, wenn diese SOs per trickserei heruntergeladen werden könnten... ich hab die ganze sache mittlerweile php-mässig abgesichert, die SOs auf den lokalen rechnern bekommen auch nur eine limitierte lebensdauer, wie normale cookies auch, aber ich werd das gefühl nicht los, dass man leicht an diese SOs von extern drannekommt.... 
__________________ wat läuftn da NU wieder schief ?! |
|
| |
|
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | |
| |
|
Linear-Darstellung
