| ||||||||
| ||||||||
|
|
||||||||||||||||||
|
|||||||
 |
 |
« Предыдущая тема | Следующая тема » |
| Опции темы | Опции просмотра |
|
 |
 |
16.07.2010, 16:26
|
|
||||
 Регистрация: Aug 2007
Сообщений: 467
|
Какая разница пошлет этот запрос на сервер флешка или взломщик вручную?
__________________
Лучше быть умным и иногда делать глупости, чем глупым и постоянно умничать! |
|
16.07.2010, 16:29
|
|
||||
 Регистрация: Jul 2002
Адрес: Russia Federation Moscow
Сообщений: 779
|
Цитата:
|
|
16.07.2010, 16:35
|
|
||||
|
Et cetera
 Регистрация: Sep 2002
Сообщений: 30,784
|
Цитата:
Хоть какая-то примитивная авторизация должна быть, нельзя же так сервера писать. |
|
16.07.2010, 16:37
|
|
||||
|
Регистрация: Jul 2002
Адрес: Russia Federation Moscow
Сообщений: 779
|
Цитата:
Просто передавать id пользователя? Если U2 знает id U1, он может отправить этот id. |
|
16.07.2010, 16:38
|
|
||||
|
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Вообще, принято хранить некоторое количество переменных в сессии, например тот самый id. На сервере.
|
|
16.07.2010, 16:38
|
|
||||
|
Регистрация: Jul 2002
Адрес: Russia Federation Moscow
Сообщений: 779
|
Разве что если юзер ввел пароль в флешке, которую флешка каждый раз отправляет, а сервер сверяет с паролем в базе.
Да. ок. Спасибо  |
|
16.07.2010, 16:39
|
|
||||
|
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Зачем каждый раз? Есть же куки, сессии (уже третий раз про них говорю).
29000 |
|
16.07.2010, 16:40
|
|
||||
|
Регистрация: Jul 2002
Адрес: Russia Federation Moscow
Сообщений: 779
|
Да! верно.
спасибо) удалю за ненадобностью тему |
|
16.07.2010, 16:42
|
|
||||
 блогер
Регистрация: Oct 2005
Адрес: Днепродзержинск - город Брежнева и других логопедов
Сообщений: 1,421
Записей в блоге: 4
|
Если U2 знает, где сделать врезку в кабель и не боится сесть, то да, сможет сделать ход. Только зачем ему делать ход, если он узнает логин и пароль и проиграет себе сколько надо раз)
Поможет авторизация и передача ключа с использованием шифрования типа RSA (code.google.com/p/as3crypto/ вродь умеет, что надо) или https. Параноидальный вариант, вроде не особо используется, хотя не вредно, вообще. Вообще можно и всё шифровать, но сколько ресурсов расшифровка съест - неизвестно. |
|
16.07.2010, 21:27
|
|
||||
|
Регистрация: Jul 2010
Сообщений: 11
|
"Можно шифровать и расшифровывать данные на обеих сторонах. Минус в том, что swf можно вскрыть и найти шифровщик и дешифровщик"
Безопасность алгоритма шифрования не должна зависеть от реализации. Это вам кто угодно скажет... |
|
|
Часовой пояс GMT +4, время: 05:22. |
|
|
« Предыдущая тема | Следующая тема » |
| Опции темы | |
| Опции просмотра | |
|
|
Линейный вид
