Protezione con Password

[hazo]

Ho un problema stupido.

Ho un menù realizzato in flash. Cliccando sulla voce download mi viene chiesto l'inserimento di una password. Un bottone esegue la verifica che la password inserita sia corretta (ovviamente ne ho una sola, non ho db..).

Se la password è sbagliata non prosegue, se è giusta mi apre la pagina download.htm (geturl("download.htm").

Fin qui tutto ok. Ma se un giorno cambiassi password e un qualche utente un pò più intelligente digitasse il percorso completo di /download.htm il gioco è fregato!!!

Come posso eseguire un test sulla pagina download.htm, magari passando un parametro dal menù in flash che mi confermi l'inserimento della password e mi disabilitasse la visualizzazione della pagina se questo valore non è in memoria?!?!?!

Grazie in anticipo per la collaborazione
Marco

[Virpel]

hai detto che non utilizz DB GIUSTO ? e allora mi dici come pretendi che si salvi in memoria il valore ?

[crescenzo]

Originariamente inviato da hazo
Ho un problema stupido.

Ho un menù realizzato in flash. Cliccando sulla voce download mi viene chiesto l'inserimento di una password. Un bottone esegue la verifica che la password inserita sia corretta (ovviamente ne ho una sola, non ho db..).

Se la password è sbagliata non prosegue, se è giusta mi apre la pagina download.htm (geturl("download.htm").

Fin qui tutto ok. Ma se un giorno cambiassi password e un qualche utente un pò più intelligente digitasse il percorso completo di /download.htm il gioco è fregato!!!

Come posso eseguire un test sulla pagina download.htm, magari passando un parametro dal menù in flash che mi confermi l'inserimento della password e mi disabilitasse la visualizzazione della pagina se questo valore non è in memoria?!?!?!

Grazie in anticipo per la collaborazione
Marco

beh direi che il ragionamento è sbagliato
anche xchè se mettessi un controllo nella pag html sarebbe semplice x un utente + smaliziato cmq entrare e vedere la pass nel file flash

e poi con un geturl sicuramente è facile capire qualè la pag in questione
e si potrebbe cmq puntare direttamente a quella x aprirla

volendo anche tenere la pass in flash(anche se è quasi inutile) o potresti fare una pag swf che viene richiamata nel file principale oppure forse la cosa migliore trasfomare la pag di download in una pag asp controllando magari una var inviata da flash

cmq in ogni caso è sconsigliato mettere delle pass nel file flash in quanto sicurezza zero


ciao

[hazo]

Scusate, ma come è possibile scoprire quale stringa vado a confrontare nel filmato swf? Se apri il file con blocco note ad esempio è tutto incomprensibile, aprendo lswf in flash si perdono gli script da quello che mi risulta!

Il controllo che vado a fare è se la stringa inserita nel campo variabile in flash è un a "pippo" ad esempio... Nel caso sia giusto ad una variabile entra assegno ad esempio il vaore 1.

Il mio problema è passare questo valore ad una pagina asp o php. Non posso richiamare la pagina con un geturl("download.php?entra=1") e verificare questo parametro nella pagina download, perchè appunto viene visualizzato tutta questa stringa nel browser e chiunque può ricordarla. Dovrei invece passare la variabile da flash ad asp o php in qualche altro modo... sapete come?