Foros del Web » Creando para Internet » Flash y Actionscript »

A ver, problema de seguridad

Estas en el tema de A ver, problema de seguridad en el foro de Flash y Actionscript en Foros del Web. No se si esto corresponde a este apartado o al de php, pero ahí va... Como puedo controlar el tema de las sesiones de php ...
  #1 (permalink)  
Antiguo 06/09/2004, 14:13
 
Fecha de Ingreso: agosto-2004
Mensajes: 62
Antigüedad: 20 años, 2 meses
Puntos: 2
Exclamación A ver, problema de seguridad

No se si esto corresponde a este apartado o al de php, pero ahí va...
Como puedo controlar el tema de las sesiones de php con el flash?
Esto es lo que hago:
Inicio una sesion en un (p.e.) inicio.php abriendo una sesion y guardando el nombre de login en la variable de session misma...
(hasta aqui bien, lo he comprobado)
Mas tarde intento tomar el nombre de ususario guardado en la variable de sesion y... oh sopresa oh dolor!!!:
"No está la variable!!!"
A lo que yo opino: ya está! Como flash se ejecuta de lado cliente, php no puede seguir la sesión... (vale, mas o menos creo que tiene sentido, no?)
Solucion??? (Por favor, no me digais que tome el valor de una variable dentro de flash porque cualquiera toca el codiguillo y me hace polvo la db XD)

-Algo de esto tiene algún sentido???
-Alguien le ha pasado lo mismo???
-Alguien sabe que puedo hacer???
  #2 (permalink)  
Antiguo 06/09/2004, 17:01
Avatar de orchabel  
Fecha de Ingreso: marzo-2002
Ubicación: Hundido en un rincón...
Mensajes: 401
Antigüedad: 22 años, 8 meses
Puntos: 1
A ver... tengo el mismo problema jeje ... pero con Coldfusion... lo que estoy haciendo ('No sé si funcione, espero que si') es desde el mismo flash enviar a un componente que inicialice la sesión y me devuelva el id para tomarlo como variable global de flash.. y pasarlo cada vez que se necesite hacer alguna consulta .. voy a terminar lo que estoy haciendo para ver si logra funcionar...
__________________
BugHunter II
"si quieres un mañana mejor, piensa en ser mejor para un mañana"
  #3 (permalink)  
Antiguo 07/09/2004, 01:18
 
Fecha de Ingreso: agosto-2004
Mensajes: 62
Antigüedad: 20 años, 2 meses
Puntos: 2
Cita:
Iniciado por orchabel
A ver... tengo el mismo problema jeje ... pero con Coldfusion... lo que estoy haciendo ('No sé si funcione, espero que si') es desde el mismo flash enviar a un componente que inicialice la sesión y me devuelva el id para tomarlo como variable global de flash.. y pasarlo cada vez que se necesite hacer alguna consulta .. voy a terminar lo que estoy haciendo para ver si logra funcionar...
Y eso te lo permite hacer en php?
D que se trata exactamente?
Gracias.
  #4 (permalink)  
Antiguo 07/09/2004, 08:21
Avatar de etmoreno  
Fecha de Ingreso: diciembre-2002
Ubicación: near fireplace
Mensajes: 404
Antigüedad: 21 años, 11 meses
Puntos: 1
Con ASP no tengo ningún tipo de problemas en controlar las variables de sesión o de aplicación desde Flash.

Saludos ;)
  #5 (permalink)  
Antiguo 07/09/2004, 11:33
Avatar de orchabel  
Fecha de Ingreso: marzo-2002
Ubicación: Hundido en un rincón...
Mensajes: 401
Antigüedad: 22 años, 8 meses
Puntos: 1
No estoy seguro de que es lo que haces... por mi parte todo elsitio está en flash... incluso desde el login... por eso solo mando las variables a coldfusion y se encarga de generarme la sesion.

porlo que alcanso a leer haces lo contrario... En ese caso... tienes que pasarle al flash como parámetro el id de la sesión de PHP ($SESSIONID) ... con eso registras al inicio del flash como _global.sesion por ejemplo ese id de sesión. cuando cargue el flash en el evento on(load) por ejemplo enviar a una pagina PHP desde flash con loadVars() y adjuntando la variable de la sesión que pasaste como parámetro y que te traiga el login del usuario...

Saludos
__________________
BugHunter II
"si quieres un mañana mejor, piensa en ser mejor para un mañana"
  #6 (permalink)  
Antiguo 07/09/2004, 12:45
 
Fecha de Ingreso: agosto-2004
Mensajes: 62
Antigüedad: 20 años, 2 meses
Puntos: 2
Gracias por todo... Lo probaré y ya comunicaré mis resultados...
Yo tb tengo todo en flash...
Lo del asp ni idea... Yo lo único que sé es que es que el php matiene la sesión para archivos invocados en local es decir /carpeta/archivo.php
si le especificas una dirección del estilo: www.dominio.xxx/carpeta/archivo.php se piensa que es otro website e inicia otras sesión... (o al menos eso pone en los manuales...)
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:53.