Меню
Что нового?

Защита переменных PHP+FLASH

bora

Guest
Защита переменных PHP+FLASH

Есть PHP скрипт который выдает переменные для интерфейса во флеше… вопрос в следующем можно как-то сказать срипту выдавать переменные только этому интерфейсу и только на этом сервере ?

Иначе просто можно ссылаться на мой сервер и использовать данные на другом сервере-интерфейсе.

Help plz….
 

DarkGool

Guest
бери переменные из локального xml файла, и все...

просто закрой папки с xml [например, .htaccess], так что никто не догадается из каких файлов ты тенешь инфу, никто к себе ее и не получит...
 

bora

Guest
Originally posted by DarkGool
бери переменные из локального xml файла, и все...

просто закрой папки с xml [например, .htaccess], так что никто не догадается из каких файлов ты тенешь инфу, никто к себе ее и не получит...
Нажмите для раскрытия...
Не так просто…. PHP or XML это не так важно дело в том что FLASH мультик запускается на клиентской машине а не на сервере. htaccess тут не поможет…

Может еще как-то можно… ?
 

bora

Guest
Значит есть база городов,стран, организаций, координаты на карте и .т.д.. есть скипт на PHP который выдает это все для конкретного IP… мультик на FLASH в свою очередь показывает точку на карте по указанным координатам ну и выдает дополнительную информацию про конкретный IP адрес.

Дело в том что у меня можно сграбить сам мультик или сделать свой по моему аналогу… и использовать данные базы у себя на сервере.. Снимок карты можно взять у НАСА бесплатно… формулу позиционирования тоже это не секрет.. а вот за данные нужно платить…

Просто хочу чтобы данные не использовались на других серверах…
 

si

Administrator
насколько я понимаю flash можно скачать и декомпилировать.
получается что надежно защитить не получится.
 

bora

Guest
Да это точно… а может можно как-то с кодом типа Security Image под сессию или не поможет ?

-~{}~ 03.01.05 23:39:

Я в PHP не очень вот поменял…

Это
if(empty($ips))$ips = "0.0.0.0";

На Это
if($_POST['ips'] == '') {
$ips = '0.0.0.0';
}

Если раньше можно было вганять переменную $ips вот так flash.php?ips=200.200.200.200 то теперь только постом в себя…

Правильно я мыслю ?
 

SelenIT

IT-лунатик :)
дело в том что FLASH мультик запускается на клиентской машине а не на сервере
Нажмите для раскрытия...
Дело в том что у меня можно сграбить сам мультик или сделать свой по моему аналогу… и использовать данные базы у себя на сервере
Нажмите для раскрытия...
По-моему дело в том, что эти утверждения слегка противоречат друг другу, а это запутывает и тебя, и отвечающих. Лучше опиши схему более подробно - не просто где что есть, а как происходит обмен данными между всеми звеньями цепи. В частности, что и как php-скрипт передает flash-ролику.

Лично у меня есть подозрение, что здесь нужна не защита переменных во flash, а банальная авторизация в php-скрипте. Но прежде чем за это браться, ИМХО стоит поглубже проштудировать phpfaq.ru.
 

bora

Guest
Я имел ввиду что можно декомпилировать мультик и переделать под себя…

Значит происходит следующие…

Во флеш интерфейсе человек вводит IP адрес (переменная IPS) потом флеш запускает команду…

loadVariablesNum("flash.php", 0, "POST");

Это значит что переменные во флеше передаются на flash.php и получает ответ в виде переменных на уровень 0 (_level0.)…

Flash.php видя что переменная IPS изменилась выдает вот это:

&flagimage=flagZ/ru.jpg&zregion=48&ipaddress=213.248.60.17&organization=Digital Networks IPv4 Addr Block&country=Russian Federation&lon=37.6156&lat=55.7522&label=Moscow&loaded=1&bogus=zero
 

SelenIT

IT-лунатик :)
Т.е. твоя задача просто сводится к тому, чтобы скрипт flash.php не отдавал эти данные кому попало?
 

bora

Guest
Точно… а точнее не хочу чтобы инфу использовали в подобных целях где-нибудь на других серверах. Пользоваться картой пожалуйста но не более.
 

SelenIT

IT-лунатик :)
Если карта с этим навороченным флэшевым интерфейсом будет показываться только зарегистрированным пользователям твоего сайта, это решит поставленную задачу?
 

bora

Guest
Да честно говоря хотелось бы не привязывать людей к регистрации… ибо напрягает посетителей по себе знаю... :) Ну даже если так сделать разве это защитит ?
 

SiMM

Новичок
bora, забей. Либо ты вообще не отдаёшь контент пользователю и "чахнешь над своим златом", либо отдаёшь его - а там уж пользователь с головой всё равно сможет всё достать (декомпилировать flash'ку, имитировать поведение браузера и т.п.).
 

bora

Guest
Что да то да… ладно буду выпасать людей через логи… ;-)))
 
Войдите или зарегистрируйтесь для ответа.
Сверху