| |||||||
Du magst keine Werbung? Wir auch nicht!
Einfach registrieren und die Werbung ist weg. Diese Nachricht sehen nur nicht registrierte Nutzer.
 |
| | LinkBack | Themen-Optionen | Ansicht |
07-05-2010, 10:01
| #1 (permalink) |
| flash-a-licious Registriert seit: Feb 2009 Ort: Bln Kreuzberg
Beiträge: 84
| xml, sendAndLoad() and security
Hey Leute, ich habe ein Flash-Formular, welches am Ende eine XML generiert, per sendAndLoad() an eine externe Seite sendet und auf den response wartet. Wie es hier um die Sicherheit bestellt? Könnte man den Request und die darin enthaltenden Daten leicht abfangen? |
|  |
|
07-05-2010, 10:38
| #2 (permalink) |
| Flash-Designer  Registriert seit: May 2006 Ort: Wiesbaden
Beiträge: 6.164
|
Genauso leicht wie jeden anderen Request an diese URL auch. Für den Man-in-the-middle ist sowas bei unverschlüsselten Übertragungen immer möglich. Aber natürlich kannst DU einen solchen Request auch https/ssl-sichern und oder sensible Teile wie z.B. Passwörter bereits clientseitig md5en.
__________________ Viele Grüße // Martin Martin Kraft // Interaktionsdesign Hilfreiche Websites: // Hilfe zur Adobe Flash Plattform // ActionScript 2 Referenz // ActionScript 3 Referenz // ActionScript 3 Arbeitshandbuch // weitere Flash Ressourcen Bitte keine Flashfragen per PM oder Profilnachricht! Dafür ist das Forum da! |
|
| |
|
07-05-2010, 10:45
| #3 (permalink) | |
| flash-a-licious Registriert seit: Feb 2009 Ort: Bln Kreuzberg
Beiträge: 84
|
Genau, an mitm hatte ich auch gedacht... Zitat:
| |
|
| |
|
07-05-2010, 11:11
| #4 (permalink) |
| Flash-Designer Registriert seit: May 2006 Ort: Wiesbaden
Beiträge: 6.164
|
https ist (so wie ich das sehe) keine Eigenschaft von Daten, sondern von Datenübertragungen. Wenn Du über das https-Protokoll kommunizierst wird die Übertragung verschlüsselt. Dabei ist es eigentlich egal ob die Datei, die diesen Aufruf startet selbst über https geladen wurde oder nicht. Dass reintheoretisch die CLient-swf selbst bei einer nicht gesicherten Übertragung manipuliert werden könnte ist ein anderes Thema. Manche Browser warnen davor: "Unsichere Seite versucht Daten über eine sichere Verbindung zu laden" und umgekehrt.
__________________ Viele Grüße // Martin Martin Kraft // Interaktionsdesign Hilfreiche Websites: // Hilfe zur Adobe Flash Plattform // ActionScript 2 Referenz // ActionScript 3 Referenz // ActionScript 3 Arbeitshandbuch // weitere Flash Ressourcen Bitte keine Flashfragen per PM oder Profilnachricht! Dafür ist das Forum da! Geändert von Martin Kraft (07-05-2010 um 11:13 Uhr) |
|
| |
|
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | |
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Security Problem bei sendAndLoad aus PHP in Embed Widget | Quirin23 | ActionScript 2 | 1 | 22-01-2009 10:51 |
| Security | Broadcast | Flash Einsteiger | 7 | 08-05-2008 09:11 |
| security settings | peponeski | Flash Einsteiger | 0 | 02-10-2007 09:57 |
| Security-Problem | argv | ActionScript 3 | 1 | 24-10-2006 14:48 |
| Security in IE | mirzahat | ActionScript 2 | 1 | 10-10-2006 21:52 |
|
Linear-Darstellung
