|
|
« Предыдущая тема | Следующая тема » |
Опции темы | Опции просмотра |
|
|
|||||
Регистрация: Aug 2007
Сообщений: 467
|
Какая разница пошлет этот запрос на сервер флешка или взломщик вручную?
__________________
Лучше быть умным и иногда делать глупости, чем глупым и постоянно умничать! |
|
|||||
Я имею ввиду, что пока U1 думает, U2 может сделать ход за него (от его имени).
|
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Цитата:
Хоть какая-то примитивная авторизация должна быть, нельзя же так сервера писать. |
|
|||||
А по каким параметрам он может 100% это определить?
Просто передавать id пользователя? Если U2 знает id U1, он может отправить этот id. |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Вообще, принято хранить некоторое количество переменных в сессии, например тот самый id. На сервере.
|
|
|||||
Разве что если юзер ввел пароль в флешке, которую флешка каждый раз отправляет, а сервер сверяет с паролем в базе.
Да. ок. Спасибо |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Зачем каждый раз? Есть же куки, сессии (уже третий раз про них говорю).
29000 |
|
|||||
Да! верно.
спасибо) удалю за ненадобностью тему |
|
|||||
блогер
Регистрация: Oct 2005
Адрес: Днепродзержинск - город Брежнева и других логопедов
Сообщений: 1,421
Записей в блоге: 4
|
Если U2 знает, где сделать врезку в кабель и не боится сесть, то да, сможет сделать ход. Только зачем ему делать ход, если он узнает логин и пароль и проиграет себе сколько надо раз)
Поможет авторизация и передача ключа с использованием шифрования типа RSA (code.google.com/p/as3crypto/ вродь умеет, что надо) или https. Параноидальный вариант, вроде не особо используется, хотя не вредно, вообще. Вообще можно и всё шифровать, но сколько ресурсов расшифровка съест - неизвестно. |
|
|||||
Регистрация: Jul 2010
Сообщений: 11
|
"Можно шифровать и расшифровывать данные на обеих сторонах. Минус в том, что swf можно вскрыть и найти шифровщик и дешифровщик"
Безопасность алгоритма шифрования не должна зависеть от реализации. Это вам кто угодно скажет... |
Часовой пояс GMT +4, время: 17:58. |
|
« Предыдущая тема | Следующая тема » |
|
|