Sicherer Admin Bereich ?
- Themenstarter eDreamer
- Beginndatum
Stephan Zesiger
Erfahrenes Mitglied
hallo edreamer
doch ist möglich, schau mal bei den news, da hat matze die neusten versionen von gut und böse vorgestellt.
hast du irgenwas vor, oder hast du angst, dass dir jemand den code klauen will ?
ups, hab ich dir jetzt was unterstellt ?!
doch ist möglich, schau mal bei den news, da hat matze die neusten versionen von gut und böse vorgestellt.
hast du irgenwas vor, oder hast du angst, dass dir jemand den code klauen will ?
ups, hab ich dir jetzt was unterstellt ?!
Basileus
Erfahrenes Mitglied
ein Admin Bereich macht ja eh nur Sinn, wenn du auch irgendwas zum administrieren hast, also im Zweifelsfall dann doch ne Datenbank, wobei auf dem weg von flash zu dieser ja wieder ganz andere Sicherheitsmechanismen greifen.
Deine connect.php mit den entsprechenden Verbindungsdaten hast ja hoffentlich in nem geschützten Verzeichnis, sobald die session id von php greift kannst du mit dieser als Schlüssel dann alle urls encoden, so das niemand nachvollziehen kann wohin die reise mit welchem gepäck geht, weitere passwörter liegen dann ja in der db, und das ist wie alles im Leben relativ von der Sicherheit her, aber schon recht gut.
Mit AS Viewern geht da also nix, weil man da uch nur sieht:
getURL(/cgi-bin/connect.php "GET",adminname, adminpassword), und aufs cgi-bin sollte man ja nicht per browser so einfach zugreifen können, ne?
Es is natürlich vermessen nen einigermassen wichtigen admin bereich per loadVar (passwort.txt) ,im root verzeichnis am besten noch, absichern zu wollen, oder gar mit einem im flash film gespeichertem Passwort.
Oder sollte ich dich falsch verstanden haben? Du hast gar keine Datenbank, na ja, wenn du wenigstens php hast kannst dus so mit der session id machen wie oben beschrieben, und auch zukünftige as viewer werden keine Chance haben....;-)
Deine connect.php mit den entsprechenden Verbindungsdaten hast ja hoffentlich in nem geschützten Verzeichnis, sobald die session id von php greift kannst du mit dieser als Schlüssel dann alle urls encoden, so das niemand nachvollziehen kann wohin die reise mit welchem gepäck geht, weitere passwörter liegen dann ja in der db, und das ist wie alles im Leben relativ von der Sicherheit her, aber schon recht gut.
Mit AS Viewern geht da also nix, weil man da uch nur sieht:
getURL(/cgi-bin/connect.php "GET",adminname, adminpassword), und aufs cgi-bin sollte man ja nicht per browser so einfach zugreifen können, ne?
Es is natürlich vermessen nen einigermassen wichtigen admin bereich per loadVar (passwort.txt) ,im root verzeichnis am besten noch, absichern zu wollen, oder gar mit einem im flash film gespeichertem Passwort.
Oder sollte ich dich falsch verstanden haben? Du hast gar keine Datenbank, na ja, wenn du wenigstens php hast kannst dus so mit der session id machen wie oben beschrieben, und auch zukünftige as viewer werden keine Chance haben....;-)
eDreamer
Erfahrenes Mitglied
@ Skyla
Du bist der Inbegriff der Dreistigkeit, mir hier sowas zu unterstellen
Alle beiden Aussagen waren solala richtig, ja ich habe etwas vor und ja ich will meinen Code schützen, aber nicht weil er so gut ist und andere ihn nicht sehen sollen, nein ich will ja nur das Password schützen. Stell dir einfach vor wir sind 3 Leute, der eine hat die FTP Daten für den Webspace aber ist so ne Faule *****, und die anderen beiden ( mich mit inbegriffen ) wollen öffter mal news und sowas posten, kommen aber nicht über FTP an den Webspace ran. Meine Frage jetzt baut auf meinen Thread ( Vor 2 Wochen ) auf in dem ich wissen wollte ob Flash XML Dateien auf dem Server ablegen kann um diese dann bei jedem einladen des Filmes auszulesen. Und ich will halt nicht mal auf die Site kommen müssen und üble Sachen lesen müssen nur weil ich trottel Flash Neuling nicht damit gerechnet habe das jemand den AS Code knacken könnte ... hoch lebe der Datenschutz
@ Basi
siehst ich hätt was zum Administrieren
Du bist der Inbegriff der Dreistigkeit, mir hier sowas zu unterstellen
Alle beiden Aussagen waren solala richtig, ja ich habe etwas vor und ja ich will meinen Code schützen, aber nicht weil er so gut ist und andere ihn nicht sehen sollen, nein ich will ja nur das Password schützen. Stell dir einfach vor wir sind 3 Leute, der eine hat die FTP Daten für den Webspace aber ist so ne Faule *****, und die anderen beiden ( mich mit inbegriffen ) wollen öffter mal news und sowas posten, kommen aber nicht über FTP an den Webspace ran. Meine Frage jetzt baut auf meinen Thread ( Vor 2 Wochen ) auf in dem ich wissen wollte ob Flash XML Dateien auf dem Server ablegen kann um diese dann bei jedem einladen des Filmes auszulesen. Und ich will halt nicht mal auf die Site kommen müssen und üble Sachen lesen müssen nur weil ich trottel Flash Neuling nicht damit gerechnet habe das jemand den AS Code knacken könnte ... hoch lebe der Datenschutz
@ Basi
siehst ich hätt was zum Administrieren
Basileus
Erfahrenes Mitglied
haste jetzt ne datenbank oder hast du keine?
mit ner datenbank is es am sichersten, wie oben beschrieben..
hast du keine legst du ne php im cgi-bin an, an die du per flash getURL "POST",blank die abgefragten login Daten übergiebst, die php überprüft intern ob true oder nicht, und wenn true macht sie nen getUrl auf ne upload.php, die de dann schreiben musst.
flash selbst ohne server scripts kann nicht auf dem server schreiben, haste ja wahrscheinlich schon erklärt bekommen, ich hab allerdings mal ne upload funktion gesehen, wo der user ein lokales file schicken konnte, lief aber wahrscheinlich auch über php, kann ich mir nämlich sonst nicht erklären.
Ausserdem solltest du php diese drecksarbeit machen lassen, weil sich per as viewer natürlich die variable auslesen lässt, die gesetzt würde, gäbe irgendwas den wert true für login zurück; diese könntest du dann urlencoded direkt setzen und flash austricksen, was du wiederum durch die struktur deines movies verhindern könntest, aber alles viel zu uffwendig..
mit ner datenbank is es am sichersten, wie oben beschrieben..
hast du keine legst du ne php im cgi-bin an, an die du per flash getURL "POST",blank die abgefragten login Daten übergiebst, die php überprüft intern ob true oder nicht, und wenn true macht sie nen getUrl auf ne upload.php, die de dann schreiben musst.
flash selbst ohne server scripts kann nicht auf dem server schreiben, haste ja wahrscheinlich schon erklärt bekommen, ich hab allerdings mal ne upload funktion gesehen, wo der user ein lokales file schicken konnte, lief aber wahrscheinlich auch über php, kann ich mir nämlich sonst nicht erklären.
Ausserdem solltest du php diese drecksarbeit machen lassen, weil sich per as viewer natürlich die variable auslesen lässt, die gesetzt würde, gäbe irgendwas den wert true für login zurück; diese könntest du dann urlencoded direkt setzen und flash austricksen, was du wiederum durch die struktur deines movies verhindern könntest, aber alles viel zu uffwendig..
Basileus
Erfahrenes Mitglied
der cgi ordner kann nur mit dateien der endungen asp,php,asr,cgi etc.. direkt angesprochen werden, alles andere wird geblockt.
obengenannte scriptdateien werden ausgeführt sowie dargestellt und können einen return value schicken.
Vergiss den obigen post: du brauchst definitiv zwei php dateien !!
eine überprüft das kennwort und wenn true ruft sie die zweite auf, die schreiben kann. schau mal unter google php skripte, wirst schon was dokumentiertes finden, phpler sind nämlich die faulsten von allen.
die cgi bin methode funzt nur bei meinem Lan Http Server, weil jemand an den Einstellungen gefummelt hatte, sorry für die falsche Fährte.
Nochmal: Flash allein kann nicht auf den server schreiben.
obengenannte scriptdateien werden ausgeführt sowie dargestellt und können einen return value schicken.
Vergiss den obigen post: du brauchst definitiv zwei php dateien !!
eine überprüft das kennwort und wenn true ruft sie die zweite auf, die schreiben kann. schau mal unter google php skripte, wirst schon was dokumentiertes finden, phpler sind nämlich die faulsten von allen.
die cgi bin methode funzt nur bei meinem Lan Http Server, weil jemand an den Einstellungen gefummelt hatte, sorry für die falsche Fährte.
Nochmal: Flash allein kann nicht auf den server schreiben.
Basileus
Erfahrenes Mitglied
schau mal unter :
http://www.loopfruit.com/
da:
Flash Upload / PHP
Datei Upload mit Flash & PHP.
sorry, aus Sicherheitsgründen kein Beispiel.
! Funktioniert nur im InternetExplorer / PC !
>>hier downloaden [Update: 10.11.02]
B
http://www.loopfruit.com/
da:
Flash Upload / PHP
Datei Upload mit Flash & PHP.
sorry, aus Sicherheitsgründen kein Beispiel.
! Funktioniert nur im InternetExplorer / PC !
>>hier downloaden [Update: 10.11.02]
B
