Доступ к Php скриптам только из swf
 

Всем привет! Появилась задача: воспрепятствовать обращению злоумышленника к пхп скриптам напрямую, чтобы они запускались только из swf, такое возможно?

Нет, невозможно. Тем более, что обращается к php не swf, а браузер.

Пресечь обращение "не из swf" невозможно. Но сделать защиту "от дурака", при которой вызов скрипта будет узнавать нужный запрос, можно. Создаем строку запроса к серверу, добавляем к ней ключик, который заложен в swf, создаем MD5 хеш полученной строки, добавляем его к исходному запросу и отсылаем скрипту. Скрипт первым делом воссоздает все эти же действия с тем же ключом и проверяет MD5 хеши: полученный и воссозданный. Если не совпадают — злоумышленник. Если совпадают — твоя swf... или трудолюбивый злоумышленник с декомпилятором.

Плюс сделать, чтобы обращались только с определенного домена, в htaccess.

Флешка запускается не на домене, а на клиенте.

В том то и дело, что любой дурак может декомпилировать и посмотреть способ формирования ключика, без декомпиляции человек в принципе и так не узнает адрес скрипта и какие переменные туда постить... Как то же защищают люди свои приложения... только вот как...

Добавлено через 2 минуты
Если уж на то пошло обращается флеш плагин) Можно приложение так же открыть через флеш плеер и без проблем обратиться)

Приехали. Спроси у гугла про "sniffer".

Ступил) А он покажет названия переменных? Вообщем пришел к выводу, что лучше пойти другим путем, сейчас буду продумывать концепцию)

Ну все правильно он сказал - флэшка проверяет с какого домена идут запросы. Это хорошая вещь для улучшения безопасности.

Если коротко то - нет.
А если намекнуть то - "Так плагин или плеер?" ;)