Куки и Flash

Slp · 23.07.2006, 06:09

Есть страница А.html - она запускает флешку, флеш спрашивает клиента логин и пароль, далее отсылает скрипту (на сервер), тот в свою очередь проверяет логин и пароль и сохраняет ифну в куках.

Далее клиент может совершать действия в флешке (т.е. страница не перезагружается), отсылая ифну скрипту на сервер.

Вопрос: будет ли доступна кука с инфой (логин, пароль и др.) скрипту на сервере? при том условии, что страница клиента не перезагружается

KUZEN · 24.07.2006, 04:25

а зачем тогда кука, когда сервер может брять всё из флешки, если уж она не перезагружается

Slp · 24.07.2006, 11:49

так куки все-таки использовать можно или нет?

хорошо если их не использовать, флеш разве передает Шаред обжект? (без указания явного GET/POST)

Ты предлагаешь инфу пересылать в явном виде, т.е. через GET/POST?
Но при этом случае есть большая вероятность взлома, допустим мы передаем в явном виде логин А (который он авторизировал), а пользователь(взломщик) после авторизации меняет логин А на логин Б, и вот уже он совершает действия под другим пользователем.

KUZEN · 24.07.2006, 11:53

С таким же успехом он и куки сломает )))

Slp · 24.07.2006, 11:56

куки еще нужно закодировать верно (правильно), а вот переслать другой логин это большой трудности не составит

etc · 24.07.2006, 14:33

Какая разница, где хранить зашифрованные данные, в Cookie или SO? В случае с Flash, имхо, предпочтительнее SO.

Slp · 24.07.2006, 22:22

to __etc

скажи, SO посылаеться автоматически при ЛоадВарсе, ЛоадВариблиси и др. или только передовать в явном виде?

etc · 24.07.2006, 23:30

Не проверял, но лучше явно

Slp · 25.07.2006, 00:20

оки

спасибо всем!