PHP Variablen

[MsvP@habdichliebhasi]

Hi zusammen,

nachdem ich die letzten Stunden mit googlen verbracht habe, frage ich jetzt einfach einmal nach, in der Hoffnung, dass ich so eher zu einer Lösung gelange.

Ich bastel derzeit an einem Flash Player, der Musik abspielen soll.
Allerdings soll der User keinen Zugriff auf die Datei haben.

Das heißt, er ruft einen Link auf, der einen Codebeinhaltet. Dieser wird in einer DB abgeglichen und über den holt sich das PHP Script den tatsächlichen Pfad zur Datei.
Jetzt könnte ich über einen header Befehl einen Download starten, und alles wäre super.

Da ich aber diesen Pfad nun an Flash übergeben muss, weiß ich nicht so richtig, wie ich es hinbekomme, ihn so dem Flashscript zu übergeben, dass er nirgends im Quellcode oder an ähnlicher Stelle auftaucht.

Lange Rede kurzer Sinn, wie bekomme ich die Pfadvariable "unsichtbar" in das Flashscript?

Lieben Gruß
Micha

 

[Jens B.]

Hallo!
Wenn mich nicht alles täuscht gibts hier im Tutorials-Bereich einen Tut von Tobias Menzel, in dem die Pfade aus einer externen Datei per PHP eingeladen werden. Nicht so in dem Tutorial von mir, also schau bei dem von Tobias.

Ansonsten ist das doch eine einfache Kommunikation von MySQL zu Flash per PHP, wodran hapert es denn genau? Soll es denn in MySQL gespeichert sein oder woher kommen die Pfade?

 

[MsvP@habdichliebhasi]

Ja, die orginal Pfade und der dazugehörige Code stehen in einer MySql Datenbank. So dass der jeweilige Code, den org. Pfad aus der DB holt.

Wenn ich den direkt an Flash weiterreichen kann, ohne dass er irgendwo offen auftaucht (auch nicht im Quelltext) wäre das meine Lösung.

 

[Jens B.]

Dann mach dir ein einfaches PHP-Script, das die ausliest und les es mit Flash ein. sendAndLoad und LoadVars sind dafür da. Dann taucht es nicht im Code von der swf auf (welcher auch geknackt werden kann), auch nicht im Code der Seite.

Einzige Lücke wäre wohl, wenn jemand die swf knackt und damit den Pfad der PHP-Datei kennt und die dann auslesen kann - aber ich meine dafür gibt es von der Serverseite her beschränkungen, dass nur lokale Dateien darauf zugreifen können. Da kann ich mich aber auch Irren, denn sichere PHP-Dateien sind nicht mein Gebiet

 

[MsvP@habdichliebhasi]

Super! Dank dir. Das werde ich austesten!

 

[Denniz]

Einzige Lücke wäre wohl, wenn jemand die swf knackt und damit den Pfad der PHP-Datei kennt und die dann auslesen kann

Die swf brauchst du dafür noch nicht einmal knacken um an den Pfad der PHP sowie die übertragenen Variablen von PHP->Flash oder Flash->PHP zu kommen. Die werden ganz öffentlich im Header mitgesendet.

 

[Jens B.]

Im Header? Ich denk dafür gibt es extra "POST" und "GET"?

 

[Denniz]

Im Header? Ich denk dafür gibt es extra "POST" und "GET"?

Hehe, bissl falsch formuliert meinerseits. Liegt wohl an der http live headers extension die ich nutze um das http zu sniffen. Also Post und Get geben ja nur die Methode an wie die Daten übertragen werden sollen. Die Daten selbst stehen dann im htt protokol unter einem data Parameter.

Mit dem genannten Tool kannst du ganz einfach die Datenrequests und responses sniffen.

 

[MsvP@habdichliebhasi]

Und gibt es einen Weg, das zu umgehen und die Variablen komplett zu verschleiern, die zwischen PHP und Flash ausgetauscht werden?

 

[Denniz]

Ja,
anstelle von einer einer einfachen HTTP Verbindung müßtest du dann HTTPS everwenden.
Dein Server müßte dann auch SSL unterstützen.

Ob dabei jetzt zusätzliche zugriffsrechte für die Flash Player Sandbox gemacht werden müssen kann ich nicht sagen.