|
|
« Предыдущая тема | Следующая тема » |
Опции темы | Опции просмотра |
|
|
|||||
ЗЫ: или флеша должна делать запрос и ты хочеш быть уверен что это зделала флеша, загруженного с определенного урла?
|
|
|||||
Негуру
администратор
Регистрация: Jan 2000
Адрес: Кёнигсберг in Moscow
Сообщений: 21,879
Записей в блоге: 7
|
Цитата:
Если посмотреть что отслылает флеш и куда, можно сделать свою флешку которая отправляет совсем другие данные. |
|
|||||
4AM Games
|
насколько я понял, все дело происходит с двумя флэшками работающими на одном компе? тогда локалконекшн и не разрешать конектиться с других доменов.
__________________
Я перестал переписывать, начал редактировать, еще лет 15 и я стану писателем ^_^ |
|
|||||
Негуру
администратор
Регистрация: Jan 2000
Адрес: Кёнигсберг in Moscow
Сообщений: 21,879
Записей в блоге: 7
|
Цитата:
|
|
|||||
Цитата:
На сервере регистрируеш сесию. Броузер ее получает, есе загрузил внутрь флешу, она будет превязана к данной сесии. Во время передачи данных генериш ключ, и отсылаеш его флешке, он им криптует данные и отсылает назад. Есе данную флешку запустить отдельно от броузера(просто с харда, как я понимаю в этом проблема?), она не будет привязана к сесии, и проверку не пройдет. Есе запустить ее намана в броузере, получить ключь, декомпильнуть, и ключем криптонуть данные и отослать. На это нуна время. Есе ключ будет активен пару сек, тада твоя проблема решена. Или чота не так?? |
|
|||||
Banned
[+1 16.05.2006]
[++1 16.05.2006] [+ 1 21.05.06] [++ за хамство] [+1 21.05.2006] Регистрация: Dec 2003
Сообщений: 3,925
|
айНилс, увы, это совершенно не способ защиты. Проще тогда уж посылать ключ, который знать будешь только ты, сверять его в php, действовать accordingly...
Однако такая уж хитрая штука все эти сетевые манипуляции, что можно прикинуться дядей Васей и посмотреть то, что отправил другой, а то и отправить самому. Тут скорее надо читать Essential PHP Security, чем думать о флэшовых средствах. Поговорил с матерыми php кодерами. Матерые php кодеры сказали, что дело все это зависит так же и от настроек Апача, а значит, жопа это, а не метод проверки. Вот так. |
|
|||||
вообщем твой сайт кроме генерации ключа должен использовать https-протокол!
Снифер повесить мона, разгребсти геморно. |
|
|||||
Негуру
администратор
Регистрация: Jan 2000
Адрес: Кёнигсберг in Moscow
Сообщений: 21,879
Записей в блоге: 7
|
Остановились (я не один над этим думал) на том, что скрипт который генерит код для html, отдает туда уникальный ключ, который флешка возращает с данными. Ключ будет активен некоторое время. При приходе данных, скрипт сверяет ключ с теми что выдывал и время выдачи.
В принципе достаточно. Основной смысл был в том, что бы нельзя было посылать массово данные в цикле. |
Часовой пояс GMT +4, время: 02:16. |
|
« Предыдущая тема | Следующая тема » |
|
|