Login e password

[vpoppa]

Salve, questo è il mio primo messaggio al forum di "FLASH-ActionScript". Sono alle prime armi nella scrittura di Action Sript in FLASH e ho qualche difficoltà nel creare testi in cui inserire input. Nel dettaglio, devo creare un filmato (che poi inserirò in una pagina html) in cui il visitatore deve inserire login e password per essere abilitato ad aprire una pagina HTML. Quindi avrò bisogno di:
- un campo di input in cui inserire la login;
- un campo di input (con i caratteri non visibili) in cui inserire la password;
- un pulsante con cui entro nella pagina HTML solo se login e password sono corretti.
Grazie a chiunque possa aiutarmi.

Vincenzo

[Broly]

Dev'essere un login sicuro o solo una cosa piazzata li per "fare scena" ? Perchè se dev'essere abbastanza sicuro, ti conviene proprio scartare flash
Per il resto, se fai una ricerca sul forum trovi molti thread a riguardo

[vpoppa]

Grazie Broly per la tua solerte risposta.
Io, in realtà, pensavo che se fossi riuscito a fare una animazione che mi permetteva di fare una login come ho spiegato nel mio precedente messaggio avrei ottenuto un file SWF che, inserito in una pagina HTML, sarebbe stato difficilemnte consultabile per capire quali login e password abilitavo da codice (utilizzando comandi quali: if_then_else, etc.).
Forse però non ho capito nulla...
Ciao.

Vincenzo

[Broly]

Purtroppo un login in flash ha un livello di sicurezza praticamente di 0, perchè i vari if else sono tranquillamente leggibili dal tuo file .swf con un qualsiasi decompilatore...insomma vedere le azioni di un file .swf è un'operazione fin troppo semplice per cui non è assolutamente conveniente fare dei login in flash, molto meglio usare un linguaggio server-side.

[nep036]

Originariamente inviato da vpoppa
Grazie Broly per la tua solerte risposta.
Io, in realtà, pensavo che se fossi riuscito a fare una animazione che mi permetteva di fare una login come ho spiegato nel mio precedente messaggio avrei ottenuto un file SWF che, inserito in una pagina HTML, sarebbe stato difficilemnte consultabile per capire quali login e password abilitavo da codice (utilizzando comandi quali: if_then_else, etc.).
Forse però non ho capito nulla...
Ciao.

Vincenzo

Beh diciamo che puoi fare un login con il solo flash, quindi senza l'ausilio di script lato server e database, ma saresti limitato grossomodo all'utilizzo di una sola password ed una sola username per tutti...

vedi tu, se ti va bene è molto semplice realizzare una roba del genere...

[nep036]

Originariamente inviato da Broly
Purtroppo un login in flash ha un livello di sicurezza praticamente di 0, perchè i vari if else sono tranquillamente leggibili dal tuo file .swf con un qualsiasi decompilatore...insomma vedere le azioni di un file .swf è un'operazione fin troppo semplice per cui non è assolutamente conveniente fare dei login in flash, molto meglio usare un linguaggio server-side.

Volendo si può rendere più sicuro prelevando la user e la pwd da un file di testo...

[Broly]

Originariamente inviato da nep036
Beh diciamo che puoi fare un login con il solo flash, quindi senza l'ausilio di script lato server e database, ma saresti limitato grossomodo all'utilizzo di una sola password ed una sola username per tutti...

vedi tu, se ti va bene è molto semplice realizzare una roba del genere...

Beh anche col solo flash volendo più fare più utenti e più password...però sarebbero tutte visibili

[nep036]

Originariamente inviato da Broly
Beh anche col solo flash volendo più fare più utenti e più password...però sarebbero tutte visibili

Si, infatti ho precisato grossomodo, però immagina che sbattita inserire tutti i diversi login nel fla...

[nep036]

Questo potrebbe essere utile...non l'ho visto ma su warp9 ho letto che funziona...

http://www.flashincrypt.com/

[Broly]

L'ho provato anche io, è sicuramente un buon programma, però non è comunque una buona soluzione, cioè la volta che arriva un decompilatore che ne supera le protezioni che fai, preghi che aggiornino alla svelta?
Chiaramente può essere una soluzione, ma non adoterrei una toppa così "piccola" per un problema di questo tipo...certo se voppa non ha la possibilità di usare altri sistemi può anche pensare di adottare quella soluzione.