script per password da utilizzare con flash.

**harpox** · 12-09-2005, 15:46

So poco e niente di PHP ma mi serve una cosa piccolina, credo.

Un piccolo script in PHP con 2 variabili (User e Password) per fare in modo di caricarle poi in flash e poter fare una accesso sicuro di un sito.

Ovviamente vorrei fare in modo che chi aprisse direttamente il file PHP dal browser non veda le due variabili, se no tanto valeva usare un txt.

Ho cercato un po' ma non trovo una cosa cosi piccola, nel senso che trovo chilometri di script da cui però non so estrapolare questa piccola cosa.

Grazie.
Ciao.

**OhMyGod** · 12-09-2005, 16:01

da quello che ho capito, questo PHP deve contenere soltanto due variabili di tipo stringa nelle quali inserisci in chiaro username e password. poi da flash carichi questo file trattandolo come un file di testo per leggere il contenuto di queste variabili. giusto?

se ho capito bene, non è altro che:

Codice PHP:


<?

$username = "tua_user";

$password = "tua_pass";

?>

**harpox** · 12-09-2005, 16:08

Ah già, tutto lì!!

Perfetto, più facile di quanto pensassi!
Grazie.

Chissà perchè pensavo fosse più complesso.....ignoranza?? Si, grazie una tazza per me!!

Ciao.

**andr3a** · 12-09-2005, 16:13

Originariamente inviato da harpox
Un piccolo script in PHP con 2 variabili (User e Password) per fare in modo di caricarle poi in flash e poter fare una accesso sicuro di un sito.

non e' molto sicuro interagire con Flash e PHP su http a prescindere dal metodo, comunque per fare questo ti serve una pagina php di questo tipo

codice:

<?php // file verifica.php in localhost
$output = '&result=';
$user = 'andr3a'; // il nome che vuoi sia valido
$pass = '892892'; // la pass che vuoi sia valida
if(isset($_POST['user'], $_POST['pass'])) {
	if($_POST['user'] === $user && $_POST['pass'] === $pass)
		$output .= 'OK';
	else
		$output .= 'NO';
}
echo $output;
?>

in flash

codice:

var check = new LoadVars();
check.user = campo_di_testo_user.text;
check.pass = campo_di_testo_pass.text;
check.onLoad = function(s) {
	if(s && this.result == 'OK')
		trace('accedi');
	else
		trace('non entri');
}
check.sendAndLoad('http://localhost/verifica.php', check, 'POST');

**harpox** · 12-09-2005, 16:30

Perfetto, grande!!
Era proprio quello che mi serviva.

Grazie mille.

**harpox** · 16-09-2005, 21:36

Originariamente inviato da andr3a
non e' molto sicuro interagire con Flash e PHP su http a prescindere dal metodo,...

Come mai dici che non è sicuro??
E' possibile che riescano a leggere i dati nel PHP?? ...e in che modo??

**neohack** · 16-09-2005, 22:46

reverse engineering...
basta che decompilano il file swf e trovano il percorso al file php che gli invia i dati... da li è tutto in discesa... perchè difficilmente si introducono controlli sui dati che inviano con php a flash... ma sicuramente non è il tuo caso...

**harpox** · 17-09-2005, 01:12

Che si potesse decomprimere un swf lo sapevo, per quello che non metto le due variabili all'interno, ma anche se trovassero il percorso al file php come fanno ad aprirlo ed ha leggere le variabili??

Questo è il file (mettiamo che si scopra il percorso decomprimndo l'swf) http://www.harpox.com/public/CMS/p4ssus3r.php, riuscireste a leggere all'interno del PHP???

**neohack** · 17-09-2005, 07:51

non a leggere all'interno del codice php, ma in ancuni casi da flash si inviano dati a php... è possibile che se quell'swf comunici a php dati sensibili, una persona potrebbe sfruttare questa "entrata" per inserire codice dannoso che andrebbe a rovinare il tuo lavoro...

ma ripeto, in questo caso tu chiami da flash i dati, non li invii quindi non credo ci siano problemi di questo genere

Discussione: script per password da utilizzare con flash.

Strumenti discussione

Ricerca discussione

Visualizza

script per password da utilizzare con flash.

Re: script per password da utilizzare con flash.

Re: Re: script per password da utilizzare con flash.

Permessi di invio