Restringir acceso de un site hecho en Flash
8 seguidores
A ver si me podeis hechar un cable... mi pregunta es donde puedo encontrar algún ejemplo de como restringir el acceso de un site hecho integramente en flash.
22 comentarios Ir al último comentario
Entra o únete Gratis para comentar
Seguro que tienes mucho que decir, te estamos esperando.
txuma Plus
Solo comentar una cosa: da gusto tener entre nosotros a TutorialMan :)
Gracias por tu dedicación XrV.
xrv
mi alojamiento (cdmon.com) tb lo hace desde el panel de control, pero supongamos que el colega quiere hacer algo más chuli piruli i se lo quiere currar el. vamos a poner un ejempleixon:
tenemos que crear un archivo php que nos mirará si los datos introducidos son correctos o no y un archivo swf que será el encargado de gestionar los datos entre el cliente y el servidor.
tengo un tutorial sobre como mandar variables de php a flash y de flash a php en www.palaueb.com si quiere echarle un ojo antes de seguir pues casi que mejor.
archivo datos.php:
en este archivo vamos a comprobar que los datos que le llegan por POST coinciden con los datos que tiene el en su base de datos (por decir algo)
<code>
<?
$usuario="marc";
$clave="chupitosparatodos";
$usuario_cliente = $_POST[u];
$clave_cliente = $_POST[c];
if($usuario==$usuario_cliente && $clave==$clave_cliente){
echo "&resultado=ok&movie2load=pcontrol.swf&";
}else{
echo "&resultado=error&";
}
?>
</code>
ya con esto podremos hacer una comprobación de usuario (se podría amplicar un poco más la info y buscar el usuario en una base de datos y comparar la contraseña, pero eso sería complicar un poco más esto)
ahora en el flash creamos dos campos de entrada y un botón que nos llamará una función, los campos serán iNombre e iClave, la función se llamará entrarEnSistema(), vamos a ver:
<code>
function entrarEnSistema(){
var n=iNombre.text;
var c=iClave.text;
if(n.length==0){
error("falta el nombre de usuario");
return false;
}else if(c.length==0){
error("falta la clave del usuario");
return false;
}else{
datos=new LoadVars();
datos.onLoad=function(){
if(this.resultado=="ok"){
_root.contenedor.loadMovie(this.movie2load);
}else{
error("los datos introducidos no son correctos");
}
}
}
}
function error(txt){
//muestra una ventanita en el flash con el texto "txt" ...
}
</code>
Pues ya con eso tienes un sistema de autentificación seguro :D
ala, saludines (hoy no hay ejemplo en la web)
odrakir
Mi alojamiento (hostalia) te hace lo del htaccess automáticamente. En el panel de control le dices el directorio que quieres proteger, nombre de usuario y contraseña y listo.
No sé si es el método más seguro, pero si lo ponen ahí supongo que estará bien.
Odrakir.
rokotto
creo q tambien podria ser con el if,..de la manera mas simple como se planteo anteriormente, pero para protegerlo se podria encriptar el codigo html,..
creo q hay un programa o varios,...uno q lo hace es el htmlguardian,...
pero no se q diran los demas,....
me imagino q es mejor tener los password en base de datos,.....
ademas creo q si tu pagina tiene varias ramificaciones seria un trabajazo encriptarlas todas,... pero para una simple creo q le viene bien,...
una_china_en_mi_zapato
La mejor solucion es utilizar un lenguaje servidor... php, asp... en realidad es bastante sencillo, envias desde el swf login y pass y el php o asp que uses compara estos con una bbdd y si casan para adentro.
Si lo guardas en un xml con un decompilador podrias acceder a la ruta del xml y leerlo con lo que queda al descubierto...
Si no tienes bbdd puedes ocultar contraseña y login en el php/asp y listo...
-
dannysunday
Vaya follón que se ha montado!!! tranquilo _jmrcs que para lo que lo necesitaba me va de perlas!!! Agradezco la profesionalidad de todos y si alguna vez necesito un nivel de seguridad mayor ya se a quien recurrir.
Peasso nivel que hay en este foro! guay guay a empaparnos todos!!!!
odrakir
No hombre, era broma... pero ya se sabe, esto de expresarse con esta mierda de internet es un jaleo.
PEACE ;)
Odrakir.
txuma Plus
jajajaja, no es para tanto el tono, exageraos.... o es que has editado el post, malandrin?? :P
jmrcs
Odrakir
Bueno, pero no te enfades, ¿eh? :P
Odrakir.
Juas :D
no, trank, pero es cierto, me lo he releido y denoto un tono raro :S
Sorry,
odrakir
_jmrcs
no digo que no, txuma, pero solo queria puntualizar que por un lado, formas hay (vease XML y PHP-BBDD) y que si las necesita danny, pues se miran, pero vaya, que si al principio le ha comentado lo del "if" pedro y ha pedido un ejemplo, pues creo que el XML, aunque no esta demas comentarlo, cierto.
Un saludo,
Bueno, pero no te enfades, ¿eh? :P
Odrakir.
jmrcs
no digo que no, txuma, pero solo queria puntualizar que por un lado, formas hay (vease XML y PHP-BBDD) y que si las necesita danny, pues se miran, pero vaya, que si al principio le ha comentado lo del "if" pedro y ha pedido un ejemplo, pues creo que el XML, aunque no esta demas comentarlo, cierto.
Danny:
-un if funciona como te lo he puesto yo.
-ten en cuenta que si ahi pones los datos pueden pillartelos con un visualizador de swf.
-lo mejor seria que usaras variables de un fichero externo.
Un saludo,
dannysunday
Va bien saber que se puede hacer mejor, pero como bien dice _jmrcs para ir viendo como va el tema del action script ya me va bien...
txuma Plus
_jmrcs
Eso cada uno, pero el tema del If, es asi, y si danny esta verde en AS y le pongo un script de un form tirando de BBDD, pues creo que sera peor para el, pq pillara menos.
Estoy completamente de acuerdo, pero también es importante aclararle que es un sistema fácilmente 'pirateable', ¿no?
jmrcs
a ver, eso es un form de login en flash.
Hay muchas maneras y esa es una.
Esta claro que eso solo xuta tbn para forms con el mismo login, si queremos algo mas currado ya entra en marxa XML y/o PHP/BBDD
Eso cada uno, pero el tema del If, es asi, y si danny esta verde en AS y le pongo un script de un form tirando de BBDD, pues creo que sera peor para el, pq pillara menos.
De esta manera ya sabe el planteamiento, lo que haga cuando compruebe o de la manera que lo compruebe es una cosa que no puedo solucionar yo, asi en un post.
Un saludo,
txuma Plus
Ojo no sé lo que necesitas en cuanto a nivel de seguridad, pero con esa protección es muy fácil pillar cual es la contraseña!!!!
Editado -> vamos, lo que dice Odrakir, que con cualquier decompiler que te deje ver el código ya está.
odrakir
_jmrcs
<code>if(user == "usuario"){
gotoAndPlay("ok");
}else if (password == "contraseña"){
gotoAndPlay("error");
}</code>
¿Eso no es fácilmente decompilable?
Quiero decir, coges un programín de esos para ver el código de los swfs y ya tienes el password.
Habría que encriptar la clave.
O, lo más sencillo usar htaccess.
Odrakir.
dannysunday
muchas gracias, a ver si hacermos k rule jejeje;)
jmrcs
<code>if(user == "usuario"){
gotoAndPlay("ok");
}else if (password == "contraseña"){
gotoAndPlay("error");
}</code>
Espero que lo entiendas.
Aqui stamos.
dannysunday
muchas gracias pedro_fm, pero sabes de algún sitio donde pueda ver un ejemplo... estoy bastante verde de ActionScript
pedro_fm
es super facil hacer un login/password en flash. simplemente se trata de comparar las variables que metan en un if y mandarle a un sitio (acceso) o a otro (mensaje de error) segun salga el if
dannysunday
_jmrcs: quiero hacer el típico apartado de "acceso clientes". Es decir que para acceder a ese apartado tengan que poner su login. No se si me explico... supongo que es mediante acceso a la carpeta, no?
jmrcs
restringir el acceso, como?
mediante login?
mediante acceso a la carpeta?
explicate mejor.