Originariamente inviato da alcio74
Beh.... questi sono i commenti che mi aspettavo!

Ci avevo pensato anche io a questa possibilità, però ho anche considerato alcuni aspetti:

1. I nomi dei file che ho scritto sono a semplici e stupidi, per cui si possono sempre modificare a piacimento, ovviamente anche nel SWF. Si potrebbe ottenere il sorgente del file flash con un decompiler, però.... e qui vado al punto 2
Vero, ma sei partito dal principio che non tutti sanno usare flash e quindi hai postato il codice direttamente. Anche se cambiare un semplice nome del file è un operazione estremamente semplice c'è chi può far casino.

In ogni caso basterebbe utilizzare il player flash e intercettare quale pagina richiama (dico dentro un bot) per risolvere il problema (dai un occhio alle winpcap)

2. Se anche racimolo il nome della pagina PHP, e la apro via browser, non ottengo altro che una pagina bianca, visto che non c'è HTML e che se richiamo la pagina da browser qesta viene comunque processata prima dal server. O no???
ottieni esattamente quello che otteresti via flash

3. Per ogni browser, c'è una sessione (eventualmente aperta), quindi il problema principale della sicurezza si avrebbe con un session highjacking. Ma questo è un altro aspetto.
si ma per prendere la sessione ci vorrebbe stare fisicamente davanti al pc e prendersi i cookie ... a quel punto sinceramente mi preoccuperei di altro

Ad ogni modo, mi piacerebbe sapere cosa ne pensi: ho postato questo codice anche per migliorarlo!

Il problema principale è che passi in chiaro i dati e non puoi fare altrimenti. Anche crittografandoli non risolvi più di tanto il problema perché il flash è facilmente decompilabile.

Ci sono altre valide alternative quando non c'è disponibilità delle GD direttamente via php:
http://www.phpclasses.org/browse/package/3163.html


Il problema è che anche se potrebbe sembrare una soluzione valida il punto debole di tutta la situazione è la necessità di inviare a flash il dato da visualizzare

Sarebbe cosa ben diversa se tu compilassi il file, lo mettessi (base64 encodato) dentro un file PHP e, prima di inviarlo, sostituiresti la stringa on-the-fly

Facendo cosi già la situazione cambia perché dovresti decompilare, ad ogni esecuzione, il file flash e, anche se possibile, lo vedo molto più complicato per un bot