Подпишитесь сейчас и получите доступ к бесплатным урокам по flash.
Мы научим вас создавать flash презентации, flash баннеры, flash кнопки, писать простой actionscript и все это бесплатно на экране вашего монитора!
RSS Лента
Первым узнавайте о новостях из мира flash! Подпишитесь на RSS
Бесплатный курс
Box2D Бесплатный курс
Как создавать свои Flash-игры, подобные Angry Birds и World of Goo?
Box2D - это библиотека, которая моделирует физическое поведение твердых тел в двумерном пространстве. Программисты могут использовать ее в своих играх, чтобы сделать...
Совместный проект игры: Модуль входа - как делать связку Flash+PHP+MySQL
Видимо, файл сохранен в CS4 ;) нужно или установить CS4 или попросить автора выложить исходник в формате CS3
<i>Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете</i><br /><b>Стив Макконнел. "Совершенный код"</b>
Он видимо об этом. Можно, послав запрос напрямую и имея на руках исходник обрботчика и путь к нему. А кто сказал, что мы оставим все как есть? Конечно, будут изменения безопасности
<i>Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете</i><br /><b>Стив Макконнел. "Совершенный код"</b>
ну просто у автора сразу подход такой, что обрабатывать верность логина и пароля должен флеш, а не пхп-скрипт. Мне кажется логичным сделать наоборот. Я не спец конечно, но все же =)
Могу предложить вариант из учебника по AS2: 1. На сервере генерируем случайную строку,сохраняем, а затем отправляем фильму 2. Фильм, получив её, объединяет её с текстом пароля и вычисляет хэш(хэшировать один лишь только пароль нельзя, т.к. хэш можно применять как и сам пароль). 3. Хэш отпарвляется серверу. 4.Сервер, зная имя пользователя извлекает из бд пароль, соединяет со строкой, хэширует и затем сравнивает оба хэша.
Самой реализации там не представлено. Action Script 2.0 Программирование во Flash MX 2004 (для профессионалов) Дмитрий Гурский. Извини, давно скачивал, ссылки нет.Может я там что и пропустил. См. Глава 17.
да в принципе защита то особоая и не нужна, просто проверку делать на стороне сервера. Кстати, автор, почитай про безопасность пхп-скриптов и фильтрацию входных данных =) параметры в SQL запросах не фильтруются, и все уронят очень быстро
Комментарии
Открываю.. Пишет "Непредвиденный формат файла" оО
(AF CS3)
Видимо, файл сохранен в CS4 ;)
нужно или установить CS4 или попросить автора выложить исходник в формате CS3
<i>Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете</i><br /><b>Стив Макконнел. "Совершенный код"</b>
lilrom,
Скорее всего придется на самом деле ставить CS4.
Кстати шаблоны работают не совсем корректно, т.е. на данном этапе позволяют начинать и логин и пароль с цыфр, а это не правильно.
а не лучше ли делать проверку логина-пароля на стороне сервера? в принципе можнообойти флеш и сформировать запрос, который уронит сервер
а не лучше ли делать проверку логина-пароля на стороне сервера? в принципе можнообойти флеш и сформировать запрос, который уронит сервер smile
Возможно... а можно по подробнее.
Он видимо обэтом .
Можно, послав запрос напрямую и имея на руках исходник обрботчика и путь к нему.
А кто сказал, что мы оставим все как есть?
Конечно, будут изменения безопасности
<i>Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете</i><br /><b>Стив Макконнел. "Совершенный код"</b>
ну просто у автора сразу подход такой, что обрабатывать верность логина и пароля должен флеш, а не пхп-скрипт. Мне кажется логичным сделать наоборот. Я не спец конечно, но все же =)
В этом конечно есть смысл и большой и я внесу изменения. Спасибо большое.
Могу предложить вариант из учебника по AS2:
1. На сервере генерируем случайную строку,сохраняем, а затем отправляем фильму
2. Фильм, получив её, объединяет её с текстом пароля и вычисляет хэш(хэшировать один лишь только пароль нельзя, т.к. хэш можно применять как и сам пароль).
3. Хэш отпарвляется серверу.
4.Сервер, зная имя пользователя извлекает из бд пароль, соединяет со строкой, хэширует и затем сравнивает оба хэша.
Дай лучше ссылку на сам учебник. Самому разобраться намного лучше.
Там только текстом и написано.
Самой реализации там не представлено.
Action Script 2.0 Программирование во Flash MX 2004 (для профессионалов) Дмитрий Гурский. Извини, давно скачивал, ссылки нет.Может я там что и пропустил. См. Глава 17.
Эта книга есть на сайте :) Вот ссылка Дмитрий Гурский. ActionScript 2 - Программирование во Flash MX
1) Админ всегда прав
2) Если админ не прав, смотри пункт 1
Мы в контакте -https://vkontakte.ru/club9573247
Не отвечаю на вопросы в личку касаемо Flash, у нас для этого есть форум
да в принципе защита то особоая и не нужна, просто проверку делать на стороне сервера.
Кстати, автор, почитай про безопасность пхп-скриптов и фильтрацию входных данных =) параметры в SQL запросах не фильтруются, и все уронят очень быстро
Уже прочитано и исправлено. Большое спасибо за помощь и советы.
У меня AS3 выдает ошибку:
1084: Syntax error: expecting rightbrace before end of program.
И все начинает дергаться(
Я бы фильтровать данные в php a v остальном все клево спасибо
//стираем окно}
У меня AS3 выдает ошибку: 1084: Syntax error: expecting rightbrace before end of program. И все начинает дергаться(
poprobuy postavit "}" kavichku pod komment
//стираем окно
}
zwie,
лучше все данные, для экономии трафика, обрабатывать на клиенте. Так нагрузка и на серв меньше, и трафика эта фигня кушает меньше
А теперь можно посмотреть конечный вариант? Ну исправленный в смысле.