Flash Login mit PHP und MySQL

[flojoho]

Hallo an alle,

ich weiß dass dieses Thema schon sehr häufig besprochen worden ist, aber so wie ich das mitbekommen habe, sind viele probleme nicht gelöst worden oder die logins waren zu kompliziert bzw speziell auf irgendwelche bedürfnisse zugeschnitten.

Könnte nicht jemand ein besschreibung bzw ein tutorial zusammenstellen in dem erklärt wird, wie man ein flash login mit hilfe von php und mysql erstellt? um genauer zu sein, der flash teil besteht aus einem hauptmovieclip und in diesen wird der login-movieclip geladen und bei erfolgreichem login das content-movieclip geladen. ansonsten erstmal kein registrierungs oder verwaltungsbereich oder sonstige zusätze einfach nur ein flash login mit php und mysql.

ich bin zwar kein anfänger mehr mit actionscript, php oder mysql, ich bin mir nur nicht sicher wie ich es programmieren soll damit es auch ziemlich sicher ist. wie gesagt, wäre schön wenn jemand hier eine anleitung, vielleicht auch ein genaues tutorial posten könnte. ich denke es gibt ne menge leute die so etwas mal schön strukturiert erklärt haben möchten.

ich bedanke mich schon mal im vorraus.

[sonar]

Naja, ein komplettes Tutorial wird dir wahrscheinlich jetzt keiner schreiben...
Ist dir denn grundsätzlich klar, wie du Anfragen von Flash an den Server schickst, diese auswertest und Rückgaben an Flash zurück lieferst..?

Edit:
'voraus' mit einem R!

[flojoho]

jepp ich mache das immer per sendandload mit post, in php empfange ich die variablen z.B. benutzername und passwort, dort überprüfe ich die daten mit der datenbank und dann sende ich eben was auch immer für eine bestätigung an flash zurück.
mein problem ist eben, wie mache ich das ganze sicher? was für daten schicke ich wohin, ein einfaches "ok" von php an flash nach der überprüfung reicht doch nicht oder? und wie ist das eben mit dem movieclip den man nach dem erfolgreichen login laden möchte? ich meine, theoretisch könnte man ja wenn man die adresse kennt die swf einfach so aufrufen ohne sich einzulogen. ich hoffe ich habe mein problem klar ausgedrückt ansonsten beschreib ich es gerne noch mal ganz im detail.

[sonar]

Zitat:

Zitat von flojoho

ich meine, theoretisch könnte man ja wenn man die adresse kennt die swf einfach so aufrufen ohne sich einzulogen.

Sowas lässt sich bspw. mit einem sog. 'wrapper' lösen:
Die SWF liegt in einem per .htaccess geschützten Verzeichnis – wenn's ganz sicher sein soll, außerhalb der www-Docroot.
D.h. per Browser hat man keinerlei Zugriff darauf.
Ist dann ein erfolgreicher Login erfolgt, liefert ein PHP-Skript (welches selbstverständlich die Berechtigung des Users nochmal per Session-/Cookie-Authentifizierung verifiziert) die SWF per readfile() an die aufrufende SWF aus.

[flojoho]

ich versteh das zwar nicht ganz hört sich aber gu an . allerdings habe ich keine ahnung wie ich das programmieren soll. da hört meine actionscript kenntnis leider auf. könntest du mir das erklären oder evtl. ein bisschen code mitliefern?

[sonar]

Das hat mit Flash/AS nix zu tun.
Das läuft alles Server-/PHP-seitig, und Flash verarbeitet nur die Ergebnisse dieses Prozesses. Google spuckt dir da sicherlich einiges zu Begriffen/Stichwörtern aus meinem vorigen Beitrag aus…

[flojoho]

also ich wiederhole mal wie ich es verstanden habe.

ich lege die swf, an die man nur rankommen soll wenn man sich eingeloggt hat, in einen ordner den ich per .htaccess schütze, z.b. da gibt es die index swf auf www.musterseite.de und in www.musterseite.de/flash liegt dann die swf die in die index.swf reingeladen werden soll. der ordner flash ist per .htaccess geschützt. also ich gebe passwort und benutzername in flash ein, dann werden die daten an php gesendet, mit der datenbank verglichen und eine bestätigung an flash gesendet. es wird außerdem eine zugangsberechtigung in php erstellt und in flash eingelesen, somit habe ich nur via flash die möglichkeit auf die geschützte swf zuzugreifen.

habe ich das so richtig verstanden und nichts vergessen?

ich habe nur gerade schon ein bisschen geschaut aber nicht das passende gefunden. man findet immer nur bruchteile hier von und davon aber ob man die dann richtig zusammensetzt ist eben mein problem. ich möchte ja keine sicherheitslücken haben. deswegen habe ich eben auch gedacht ob man hier eine art tutorial postet oder "einfach" auch den fertigen code. ich weiß das ist keine arbeit von 5 minuten aber ich habe mir gedacht so etwas haben bestimmt schon einige geschrieben und es würde sicherlich vielen helfen.

[sonar]

Zitat:

Zitat von flojoho

es wird außerdem eine zugangsberechtigung in php erstellt und in flash eingelesen, somit habe ich nur via flash die möglichkeit auf die geschützte swf zuzugreifen.

Nein nicht ganz.
Ein PHP-Skript greift auf die zu ladende SWF zu und liefert die an die Haupt-SWF aus, wenn die Login-Daten gecheckt sind. (--> readfile() )

Zitat:

Zitat von flojoho

deswegen habe ich eben auch gedacht ob man hier eine art tutorial postet oder "einfach" auch den fertigen code.

Naja, dafür lernen/studieren/schwitzen/fluchen andere Leute auch eine ganze Zeit und verdienen dann – (meistens) nicht zu unrecht – ihr Geld damit.
Man kriegt halt nicht alles vorgefertigt in 5 min geliefert – etwas kucken und probieren muss man schon. Tutorials und/oder Teile davon gibt's mit Sicherheit zuhauf.
Wenn's aber total Sicherheits-kritisch ist und du dir da nicht sicher bist, beauftrage jemanden damit, der's kann…

[flojoho]

wollte damit ja auch nicht sagen das jemand anders die arbeit machen soll. ich hab schon sehr viel probiert, sehr viel und rein oberflächlich hat das auch funktioniert, nur gab es eben dann sicherheitslücken. deswegen bin ich eben langsam verunsichert. hoffe das ist nicht in den falschen hals geraten.

gibt es denn auch noch eine andere methode oder vielleicht noch mehrere? ich habe auch mal was von chmod gehört.

[DannyMan]

Hab mich gerade über die Suchfunktion hierhin geroutet, Tach miteinander. Ich habe genau nach einem Thread wie diesem gesucht, da ich auch nach einer Möglichkeit suche, wie man die Parameterübergabe, ob aus Flash, aus dem PHP Script oder eben in den Pfad auf dem Server entsprechend "geheim" gestaltet und versteckt. Vielleicht können wir diesen Thread weiterführen!

[sonar]

Dann mach doch...
Was ist dein Anliegen?

[tux]

erklär mal genauer, was du willst...
vielleicht mal ein anwendungsbeispiel...

[DannyMan]

Ich surf mich gerade um die halbe Welt, um was Passendes zu finden. Ich hab hier das Loginscript von Warrant gefunden, wobei ich halt immer denke, dass Leute mit Compilern auf Flashdateien zugreifen können und man um eine Pfadangabe in den PHP Scripts nicht herum kommt, obwohl ich mich da jetzt nicht auskenne. Ich les mich gerade durch die .htaccess Geschichten durch, um halt nicht nur bestimmte Ordner zu schützen, sondern gleichzeitig auch die Verweise in den Dateien zu verstecken. Das ist für mich Neuland, vielleicht habt Ihr da mehr Erfahrung. Allerdings will ich nicht hören, Ottonormalverbraucher und Normaluser kennt sich nicht aus....die kennen aber meist jemand. :-)

[DannyMan]

Checke gerade den passwortschutz über meinen Provider! Das bekommt man doch nicht gecrackt, oder?

[sonar]

Beschreibe mal bitte im Klartext, was du konkret vorhast/was deine Frage ist etc.