ByPass su Password

[Kavaweb]

Ciao a tutti..

Sto cercando di creare un accesso riservato ad una pagina.
Sono riuscito a realizzarlo con semplici ActionScript,
ma ho ancora un problema:

Salvando il file swf ed usando un decompilatore si riuscirebbe
a vedere la password per accedere alla pagina.
Problema risolto se usassi un file esterno (tipo php o txt..)
per prelevare la pass..
Ma il vero problema è che ho realizzato il Clip in
questa maniera:

on (release, keyPress "<Enter>") {
if ((utente eq "pippo" and pwd eq "1234"
))
{
getURL("login.html ");
} else {
getURL("www.google.html");
}
}

In qualsiasi caso di come controllo il nome utente o password il
link "login.html " sarebbe comunque visibile da un decompilatore..

Come potrei risovere?

Grazie ragazzi!

[afer]

In realtà flash non è lo strumento più sicuro per creare un accesso riservato. Come hai detto giustamente un utente malizioso può abbastanza facilmente risalire alle password. Ti consiglio di utilizzarlo solo se l'area riservata non ha contenuti "top secret".

[crescenzo]

Originariamente inviato da Kavaweb
Ciao a tutti..

Sto cercando di creare un accesso riservato ad una pagina.
Sono riuscito a realizzarlo con semplici ActionScript,
ma ho ancora un problema:

Salvando il file swf ed usando un decompilatore si riuscirebbe
a vedere la password per accedere alla pagina.
Problema risolto se usassi un file esterno (tipo php o txt..)
per prelevare la pass..
Ma il vero problema è che ho realizzato il Clip in
questa maniera:

on (release, keyPress "<Enter>") {
if ((utente eq "pippo" and pwd eq "1234"
))
{
getURL("login.html ");
} else {
getURL("www.google.html");
}
}

In qualsiasi caso di come controllo il nome utente o password il
link "login.html " sarebbe comunque visibile da un decompilatore..

Come potrei risovere?

Grazie ragazzi!

beh per le aree riservate ti consiglio di usare file esterni sicuramente la cosa migliore sarebbe mettere la login e pass in un db e poi far controllare in esso attraverso o una pag asp o php
altrimenti potresti usare un file txt dove metti le login e le pass

sicuramente il solo flash non ti garantisce niente e sarebbe abbastanza banale bypassare i controlli che hai messo

ciao

[Kavaweb]

Grazie per le risposte..

Ora proverò a cercare qualcosa ceh possa sostituire
Flash..

Se avete qulche consiglio, magari qualcosa che avete già testato segnalatemelo..

Grazie..

[crescenzo]

Originariamente inviato da Kavaweb
Grazie per le risposte..

Ora proverò a cercare qualcosa ceh possa sostituire
Flash..

Se avete qulche consiglio, magari qualcosa che avete già testato segnalatemelo..

Grazie..

in genere uso db e asp con form flash

ma se cerchi nei movie raccolta di flashmx mi sembra che li c'è un es di login e pass lette da un file txt

ciao

[Broly]

Usando un txt si pone lo stesso problema.
Con la password nel codice Actionscript decompilando il file la si legge direttamente, ma anche da un file txt esterno basta decompilare l'swf, leggere il nome del file .txt e andarlo a vedere, per cui la soluzione è insicura.
La soluzione migliore per la sicurezza come ha detto crescenzo è utilizzare un database e un linguaggio server-side, lasciando a flash solo il compito di fare da "facciata"