| ||||||||
| ||||||||
|
|
|||||||||||||||||
11.10.2008, 20:28
|
|
||||
|
Modus ponens
 |
На этот случай придуманы всякие "обходные маневры" в ПХП, типа можно проверить User-Agent, HTTP-referrer, генерить и проверять SID ну и еще пару фишек в том же духе... но, все равно, замаскироваться под клиента возможно... так что это сразу же нужно принимать во внимание. Да, и еще ПХП файл можно скачать, если соответствующие привилегии выставлены.
Хм... в таком случае я бы делал примерно следующее: логинимся -> генерим SID -> (если есть возможность mxmlc положить на сервер, и там его запускать) генерим флешку с этим SID и отдаем ее пользователю -> пользователь при запросе отдает этот же SID -> проверяем, если совпало - посылаем, если нет -> до свидания =) конечно, можно вскрыть флешку, найти ключ и быстренько перенастроить клиента, чтобы тот посылал запросы используя новый ключ, но это уже на порядок заморочливее... а если ключ еще будет по-разному раскидан внутри флешки каждый раз + експарился, через, скажем, полчаса... ну, вобщем, конечно не идеально, но автоматизировать процесс будет очень не просто...
__________________
Hell is the possibility of sanity Последний раз редактировалось wvxvw; 11.10.2008 в 20:41. |
|
11.10.2008, 21:23
|
|
||||
 |
а что, доступ в базу, у вас происходит без логина и пароля ? или вы его любезно держите в php скрипте или вы просто не закрываете соединение, с базой после обращения к ней ?
самое простое, не держим пароли вобще не где, собственно вводим в форму, которая посылает введенные данные скрипту и все, даже если кто то узнает путь, до php и запустит ,собственно откуда то его, то толк он не получит не какой ....
__________________
на каком языке вы пишите? а на каком нужно? |
|
12.10.2008, 12:55
|
|
||||
|
Регистрация: Jan 2008
Сообщений: 669
|
Ребята, значит когда я вижу на какой-либо флэш-страничке "Устанавливается защищенное соединение с сервером" это все полная ерунда?
|
|
12.10.2008, 14:20
|
|
||||
|
Modus ponens
|
Нет, это просто из другой оперы =) соединенное соединение (HTTPS) шифрует то, что передаем / получаем, но никак не "куда".
__________________
Hell is the possibility of sanity |
|
12.10.2008, 14:31
|
|
||||
 Регистрация: Jan 2004
Адрес: Net
Сообщений: 1,049
|
Цитата:
 Практически ничего в коде не изменила (пробовал на нескольких своих флешках), даже не усложнила читабельность кода...
__________________
Дело не в тебе |
|
12.10.2008, 14:37
|
|
||||
|
Регистрация: Jan 2008
Сообщений: 669
|
Цитата:
|
|
12.10.2008, 18:10
|
|
||||
|
Modus ponens
|
__________________
Hell is the possibility of sanity |
|
13.10.2008, 02:38
|
|
||||
 Регистрация: Sep 2008
Адрес: Terra
Сообщений: 64
|
Имеет смысл всёж же как-то на сервере следить за принимаемыми скриптом данными. Например реализовать аутентификацию пользователю, не давать ему слать письма слишком часто или вовсе выделить лимит в день...
__________________
Тихо, идёт запись! |
 |
 |
Часовой пояс GMT +4, время: 02:22. |
|
|
« Предыдущая тема | Следующая тема » |
|
|
Линейный вид
