Conexion segura entre Flash y PHP

Metraton · #1 (**permalink**) 04/11/2011, 13:59

Hola amigos!!

Fijense que tengo un problema, resulta que tengo una pagina en flash, que muestra unos mensajes, para hacer esto se comunica a un php (obviamente alojado en el mismo sitio)

he visto que desde otro servidor estan accediendo a insertar.php
que es donde se introducen los mensajes, y burlan la "seguridad" que basicamente no es mucha.

es una simple sesion que verifica si se envia desde el flash y otras cosas, que basicamente son burladas.

la pregunta es la siguiente.

puedo hacer que insertar.php solo se ejecute si la peticion viene del mismo servidor?

Saludos y gracias.

esdebon · #2 (**permalink**) 04/11/2011, 17:05

Esa es una pregunta para el foro de php, pero bueno.

Pues puedes modificar los permisos al archivo insert.php tendrian que ser permisos de ejecucion del mismo grupo si es linux el servidor deberia ser algo como 770
No recuerdo bien si eso funciona, ya que el swf se ejecuta desde la maquina del cliente entonces esta fuera del servidor, pero creo que es suficiente.

La otra opcion es es usar variables se sesion

Agrega en insert.php en la parte de arriba antes que todo

Código PHP:

Ver originalsession_start();

y todo el codigo en una condicion

Código PHP:

Ver originalif($_SESSION['flashOcualquierNombre']){
 
 
                               //Tu codigo
 
 
                               
                           }

Y para que esto funcione tienes que abrir la sesion con otro archivo que contenga esto:

Código PHP:

Ver originalsession_start();
 
$_SESSION['flashOcualquierNombre']=1;

A este archivo lo tiene que llamar el swf al iniciar, ya que abre la sesion y declara la variable, esta variable estara activa mienstras el navegador este abierto

y mientras este activa la variable ese navegador en esa maquina podra acceder a insert.php

... ahora esperemos que no indaguen en el SWF

Metraton · #3 (**permalink**) 04/11/2011, 19:45

Gracias por contestar.

okey, quiza el tema si es de PHP, una disculpa.

he intentado con sesiones, pero creeme, no funciona.

segun yo, tiene una aplicacion donde entra "automaticamente" a checar.php (donde se crea la sesion) ese mismo archivo lo carga el swf para cargar la sesion y a la hora de insertar sea una "sesion" valida

el usuario sabe la direccion de "checar.php"
la carga e inmediatamente envia datos a insertar.php

por logica creo la sesion y luego inserta los datos...

estoy desesperado, no se que hacer en verdad...

Metraton · #4 (**permalink**) 04/11/2011, 20:10

trate de aplicar los permisos CHMOD, lo baje hasta 600
pero es inutil, sigue teniendo acceso

Metraton · #5 (**permalink**) 04/11/2011, 21:12

creo que mi ultima opcion es poner un CAPTCHA MANUAL
(o sea que el usuario agregue los molestos digitos al enviar un mensaje)