(relativ) sicheres Login

[p-flash]

Hi,

kennt jemand ein tut oder kann mir Tipps geben, wie ich ein sicheres Login mit Flash proggen kann? Bzw. generell bei der Kommunikation zwischen php und flash. Das Problem ist z.B. dass mit LoadVars.sendAndLoad() eine Antwort von php mit Hilfe von echo an Flash gesendet wird. Das heißt beim Login z.B. echo "ok" bzw. echo "failed". In Flash muss das ja abgefragt werden. if (login == "ok")... usw.

Ein Blick in die swf und Sache ist gegessen. D.h. ja dass das Password eigentlich egal ist. Man muss nur dafür sorgen, dass flash ein "ok" zurück bekommt.



p-flash

 

[Tobias Menzel]

Hi,

die sensiblen Daten solltest Du nicht in der Flashdatei selber unterbringen (wo sie generell knackbar sind), sondern vom Server erfragen. Dieser kann Dir einen Hash einer Session-ID übergeben, den Du dann verwendest, um alle relevanten Daten einzuladen (also wird nicht direkt z.B. "bild.jpg" geladen, oder "film.swf", sondern "secure.php?file=bild.jpg&key=_deine_ID"). Das Script macht nun einen Abglcich zwischen dem gesendeten Key und dem in der serverseitigen Session gespeicherten und gibt dann entweder die gewünschte Datei direkt aus (Content-Type nicht vergessen), oder eben eine Fehlermeldung zurück. Solchen Sessions kannst Du eine begrenzte Haltbarkeit mitgeben und z.B. zusätzlich noch einen IP-Vergleich anwenden. Das sollte recht sicher sein.

Gruß

P.S.: Alle angeforderten Dateien sollten natürlich von aussen nicht zugreifbar sein, sondern nur über das interne Dateisystem.
.

 

[p-flash]

Super, danke!


>Alle angeforderten Dateien sollten natürlich von aussen nicht zugreifbar sein, sondern nur über das interne Dateisystem.<

Wie kann man das realisieren?

p-flash

 

[Tobias Menzel]

Wie kann man das realisieren?

Unter *nix-Servern mit ".htaccess". Schau dazu mal im Serverforum nach "Verzeichnisschutz".

Gruß
.