Request.ServerVariables

[gmg]

Salve a tutti.
Da un filmato flash, passo dei parametri ad una pagina ASP.
Quest'ultima, ricevuti i parametri dal filmato flash, fa determinati inserimenti in un database.

PROBLEMA:
Se voglio mettere una protezione alla pagina asp, in modo che gli inserimenti nel database, avvengano esclusivamente, se il filmato flash sta girando in un indirizzo assoluto.
esempio:
se il filmato flash sta girando in: http//www.sito.it/flash/filmato.swf
la pagina asp farà gli inserimenti, altrimenti, non dovrà fare gli inserimenti.

Ho provato ad inserire nella pagina asp, che raccoglie i dati, l'istruzione:
Request.ServerVariables("HTTP_REFERER")
per verificare da quale indirizzo assoluto provengono le informazioni.
Ma il flash, sembra che non passi questa informazione.
Alla fine mi ritrovo con: Request.ServerVariables("HTTP_REFERER")
non valorizzato.
Perchè???????????

Vi chiedo questo, in quanto, ho fatto varie prove. chiunque leggendo l'AS del flash riesce a puntare alla pagina asp (+ dati) per poter fare gli inserimenti, fregandose del filmato flash.

Se conoscete un'alternativa per poter ovviare a questo problema, ve ne sarei grato.

grazie.

[gmg]

Ragazzi datemi una mano, perchè sono veramente in un casino.
se non sono stato chiaro nello spiegarmi, ditemelo.
in alternativa, se avete altre soluzioni, proponete.
Grazie mille.

[raffaeu]

scusa ma se conosci ASP conoscerai

server.createobject(remote addr)

ti fornisce l' IP di chi è collegato
altrimenti passagli una variabile che poi prendi con una request.querystring ...

e ci fai su il controllo

var = request.querystring ("var")

if var = 0 then

elseif var = 1 then

end if

[gmg]

Originariamente inviato da raffaeu
scusa ma se conosci ASP conoscerai

server.createobject(remote addr)

ti fornisce l' IP di chi è collegato
altrimenti passagli una variabile che poi prendi con una request.querystring ...

e ci fai su il controllo

var = request.querystring ("var")

if var = 0 then

elseif var = 1 then

end if

Ciao Raffaeu, grazie per l'aiuto.
per il discorso dell'IP, cosa ci faccio?
accedono tanti IP, non posso bloccare degli indirizzi IP.

per il discorso di passargli una variabile:
stesso discorso: leggi l'AS del flash, quindi sai cosa gli passi, e vai a puntare direttamente alla pagina asp.

se ho capito male, spiegami meglio cosa intendevi.
GRAZIE MILLE

[raffaeu]

quando voglio un accesso sicuro io faccio in questo modo:

a - blocco gli IP

b - mi appoggio all' SSL

c - log - in

d - passo variabile dal tag EMBED .

puoi usare una di queste alternative.

[gmg]

Originariamente inviato da raffaeu
quando voglio un accesso sicuro io faccio in questo modo:
a - blocco gli IP
b - mi appoggio all' SSL
c - log - in
d - passo variabile dal tag EMBED .
puoi usare una di queste alternative.

Ciao Raffaeu,

a) gli ip non posso bloccarli, tutti gli iscritti possono inviare i dati alla pagina asp tramite il filmato flash;

c) il login-in già avviene dal filmato flash(interfacciato con il database degli iscritti), solo gli iscritti possono inviare tramite il filmato flash i dati che poi raccoglie la pagina asp, qualunque iscritto in possesso dei dati personali può fregarmi.

d) cosa risolvo con il tag EMBED? leggi il valore della variabile come e quando vuoi.

b) spiegami meglio.... come si utilizza l'SSL???????

in tutti i casi, sappi che chi mi ha violato, è molto competente.

Attendo tue considerazioni, grazie.

[raffaeu]

eccomi

Secure
Socket
Layer

questo e' lo script

Grazie al seguente script, è possibile stabilire se il server su cui si eseguono le operazioni è sicuro oppure no.

<%
strSsl = Request.ServerVariables("HTTPS")
response.write "Stato server SSL: " & strSsl
%>

da qui vai avanti ... :tongue:

[gmg]

Stato server SSL: off

mi dice "OFF", che devo fare?

:master:

[gmg]

Raffeu, secondo te, perche' la pagina asp non riesce a capire da dove provengono i dati??????

perche' se faccio i controlli da pagine asp, mi funzionano, invece da pagina flash a pagina asp, NO?????

[raffaeu]

se ti dice che lo stato del server è off vuole dire che non supporta l' SSL o che per adesso non ce lo hai attivo, quindi le tue connessioni non sono sicure ...

per quel discorso di flash mi sembra che il geturl, usando un metodo get sia in grado di fornire qualche cosa, ma se usi il loadvariables mi sembra di no, ma non vorrei dirti scemenze

sai non lo so io di solito faccio il login e da li' redirecto, tanto la pagina asp mica te la possono leggere?