Meddelande

Minska
No announcement yet.

säkerhet i embed

Minska
X
 
  • Filter
  • Klockan
  • Show
Clear All
new posts

  • säkerhet i embed

    hej
    det är så att jag och en kompis har ett projekt som vi använder en uppladdare av bilder i flash men användaren ska bara kunna ladda upp till sina egna mappar vilket skulle vara lätt om man bara skickade med en flashvar i embeden med användarens namn men då kommer ju problemet med att då kommer ju andra kunna kopiera embeden och sätta in den på sin egna sida och genom att bara ändra namnet i flashvaren ladda upp i andra användares mappar, inloggningen görs via php sessions så kan man lösa det på ett smidigt sätt via phprequests i flash och sessions? eller läsa sessions direkt från flashen eller kan man kanske kryptera det eller lösa det på något annat sätt?

    vad anser ni är det bästa sättet och hur skulle ni utföra det?

    MVH Alioooop =)

  • #2
    Lättaste är väl att hämta $_SESSION['username'] från flashsidan. Även det går ju dock att manipulera, men är lite svårare iaf. Det du kan göra är att du hämtar både $_SESSION['username'] och sedan krypterar du samma $_SESSION['username'] tillsammans med en nyckel + md5.
    PHP-kod:
    $myusername $_SESSION['username']."minnyckel";
    $newusername md5($myusername); 
    Du tar även in $newusername i flash, i flashen md5:ar du om $_SESSION['username'] med din nyckel och jämför denna sträng med $newusername strängen som du också tog in i flash.

    Om dessa två stämmer överens är det OK att använda $_SESSION['username'] som katalognamn, annars inte.

    Hittade en md5() funktion för flash för något år sedan, var dock skriven i AS2, men lär inte vara stora skillnader i AS3. Så googla fram en sådan funktion.
    Woho! 12 år på webforum.nu!

    Kommentera

    Working...
    X