Kann Flash Einfluß auf das System nehmen ?

[Tiefschneetaucher]

Hallo, hätte mal eine technische Frage bezüglich Flash. Vielleicht hat schon jemand vom Pandorra Projekt gehört; u finden unter http://www.pandora.com . Das ganze ist eine Art Radio mit der Besonderheit das nur Lieder gespielt werden die auf den eigenen Musikstil zugeschnitten werden. Als Beispiel wäre man hört zum Beispiel gerne Lieder im Stile von Linkin Park. Zum Einstieg gibt man also „Linkin Park“ in das Suchfeld ein. Die Suchfunktion ermittelt nun unter 10.000 gelisteten Künstlern welche Musik am ehesten dazu passt und spielt alle Lieder die im Stile ähnlich sind wie derer von Linkin Park (Linkin Park natürlich eingeschlossen).

Zur Probe bekommt man 10 Stunden Gratis auf die Ohren danach fällt eine Gebühr von $ 36 für’s ganze Jahr an (Lizensgebühren etc). Anmelden braucht man sich nicht, man kann sofort bei betreten der Seite loslegen. Was ich mich frage ist; wie wird festgestellt das ich auch wirklich der Benutzer bin der vor beispielsweise 5 Tagen auf der Seite war und die Interpreten eingegeben hat. Denn bei jedem Besuch werde die Favoriten des letzten Besuches wieder gelistet. An der IP kann es nicht liegen da die gewechselt wird, am Chache sowie an den Cookies ebenfalls nicht – die machen regelmäßig Bekanntschaft mit dem Papierkorb. Das ganze wurde komplett in Flash realisiert daher muss es doch mit dem implementierten
Flashplayer (Flash Plugin) zusammenhängen kann das sein ? Bekommt Benutzer eines Flashplayers eine ID zugewiesen an der man ihn wieder zweifelsfrei identifizieren kann oder kann Flash, da im System verankert, auf Systemvariablen zugreifen ? Was ja im Grunde genommen eine Sicherheitslücke bedeuten würde.

Nicht das wir uns falsch verstehen – ich will Pandorra sicherlich nicht um ihr hart verdientes Geld bringen. Ich finde deren Intention wirklich gut und das können sie sich auch gerne bezahlen lassen. Mich würde halt der technische Hintergrund, eben wie mittels Flash der Benutzer wieder erkannt wird, interessieren.

Würde mich freuen wenn jemand meinen Horizont erweitert

 

[Tobias Menzel]

Hi,

auf Systemvariablen kannst Du glücklicherweise nicht zugreifen, aber Du kannst mit Flash (so der Benutzer es erlaubt) mit sogenannten SharedObjects Daten dauerhaft auf dem Clientrechner ablegen. Das ist quasi eine Art Flash-eigener Cookie. Diese Daten lassen sich bei einem erneuten Seitenbesuch wieder abfragen.

In den Sicherheitseinstellungen für den Flashplayer kannst Du festlegen, ob und wie viele Daten bei Dir abgelegt werden können. Wenn Du das einmal testweise unterbindest (Einstellungen -> Lokaler Speicher -> Nie) (hier (klick) stehen mehr Infos, auch wie Du die Daten ggf. löschen kannst), dürfte in diesem Falle das automatische Login nicht mehr funktionieren.

Gruß
.

 

[Tiefschneetaucher]

Hi, besten dank für die schnelle und vor allem informative Antwort. Mit so was hab ich mich weiß Gott noch nie beschäftigt. Ist aber wirklich interessant welche Möglichkeiten sich mit Flash eröffnen.

Wie gesagt, besten dank noch mal

Gruss

 

[marian]

[Action Script 2.0]

// :erstelle shared object und setze localpath
var my_so:SharedObject = SharedObject.getLocal("savedText", "/");
// :lade/speicher  text vom  shared object in myText_ti TextInput componente.
myText_ti.text = my_so.data.myTextSaved;
// :abfrage ob text undefiniert ist
if (myText_ti.text == undefined) {
    myText_ti.text = "";
}
// :erstelle ein listener object und die funktion für <enter> event
var textListener:Object = new Object();
textListener.enter = function(eventObj:Object) {
    my_so.data.myTextSaved = eventObj.target.text;
    my_so.flush();
};
myText_ti.addEventListener("enter", textListener);
//
// :kookie auslesen
var my_so:SharedObject = SharedObject.getLocal("kookie");
//
if (my_so.data.user != undefined) {
    this.user = my_so.data.user;
    this.gotoAndStop(my_so.data.frame);
}
//
// :aufruf/speicher die frame number.
function rememberme() {
    my_so.data.frame=this._currentframe;
    my_so.data.user="John";
}

Mehr dazu findest du in der Hilfe unter "SharedObject"

Gruß