M
Michael1987
Hi, ich habe folgendes Problem und hoffe, dass mir jemand helfen kann.
Ich programmiere gerade eine relativ komplexe Seite. Der Login läuft über eine user Tabelle in mysql und alles Weitere wird in der Session gespeichert.
Ich will nun einen Flash-Chat öffnen, der verschiedene Variablen von der php geparsed bekommen soll (Username, Alter, ...). Wenn ich diese aber über "GET" sende und über root.loaderInfo.parameters in die FLA lade, kann ja jeder diese Variablen verändern, wie er will.
Meine Frage ist, wie man das sicher machen kann. Kann man über allowDomain sicherstellen, dass die Variablen nur genau von dieser php Datei stammen dürfen? Wenn ja, wie kann ich das machen?
Vielen Dank schon im Voraus
Ich programmiere gerade eine relativ komplexe Seite. Der Login läuft über eine user Tabelle in mysql und alles Weitere wird in der Session gespeichert.
Ich will nun einen Flash-Chat öffnen, der verschiedene Variablen von der php geparsed bekommen soll (Username, Alter, ...). Wenn ich diese aber über "GET" sende und über root.loaderInfo.parameters in die FLA lade, kann ja jeder diese Variablen verändern, wie er will.
Meine Frage ist, wie man das sicher machen kann. Kann man über allowDomain sicherstellen, dass die Variablen nur genau von dieser php Datei stammen dürfen? Wenn ja, wie kann ich das machen?
Vielen Dank schon im Voraus
