тема для нескольких вопросов по флэш-сайтам
1) Как сделать, чтобы флэш на страничке не требовал активации кликаньем?В ИЕ7 - никак, а в других браузерах, афаик, это и не требуется.
Можно жаваскриптом из флэша устанавливать в кукисах хэш и потом грузить xml.php, который будет сверять кукисный хэш с хэшом базы. Это нормально?Конечно же, нет. Любой, у кого есть доступ к кукам, получает пароль.
Впрочем, вообще, сайты на флэше - отстой, так что что-то советовать тебе бессмысленно.
1) хм. тот, кто имеет доступ к кукам получает, заметь хэш, который может быть к тому же вычислен, к примеру, как двойной мд5 с солью, а в качестве соли взята дата с чем-нить еще. Так что пароль с такого хэша (даже если ты узнаешь алгоритм хэширования) получить будет можно только за несколько суток жосткого брутфорса. Вот. еще. с чего это кто-то будет иметь доступ к кукам? все строится на том, что никто доступа к твоим кукам иметь не будет, если ты не идиот. Если получил доступ - можно сразу заходить, как будто это ты и менять пароль. Ты вообще, что ли против куков? Дык это уже другая тема. Предложи тогда что-нибудь, плиз.
2) Что касается активации. Твой ответ не верен точно. Потому у меня во всех трех браузерах флэшка требует активации. Я просто спрашиваю, как ее установить по умолчанию. Мож жаваскрипт какой для этого есть.
3) Я не спрашиваю ничьего мнение о флэш-сайтах, так как, что заказчик захотел, то он и получил.
2) Что касается активации. Твой ответ не верен точно. Потому у меня во всех трех браузерах флэшка требует активации. Я просто спрашиваю, как ее установить по умолчанию. Мож жаваскрипт какой для этого есть.
3) Я не спрашиваю ничьего мнение о флэш-сайтах, так как, что заказчик захотел, то он и получил.
Если получил доступ - можно сразу заходить, как будто это ты и менять пароль.Это пиздец, если можно поменять пароль, не зная текущего.
На нормальныъ сайтах на странице смены пароля должны быть три поля - текущий пароль, новый пароль, повтор нового пароля.
И чем изобретать велосипед в виде двойного хэширования с солью и датой, подумай, может быть, умные люди всё придумали до тебя? Ключевое слово - session.
дык чо, сессии с таймаутом, значить, юзать? так бы сразу и сказал. Да, это более надежный метод. Но вопрос в общем не в безопасности сайта, а о безопасности флэш-сайта, заметь.
какая нахуй разница?
разница, в том, что я, блин, спрашиваю, в основном о том как из флэша передавать пароль. В каком виде? Хэшировать во флэше или в PHP? Вот такие вопросы у мну...
сколько денег за сайт получишь?
Потому у меня во всех трех браузерах флэшка требует активации.А точно не в самой флешке дело? У меня FF флэш сразу показывает, например..
1) Как сделать, чтобы флэш на страничке не требовал активации кликаньем?
А что такое активация кликаньем?
2) Как грамотнее поставить авторизацию на флэш-сайте.
У меня есть скачанная MD5-функция. Можно жаваскриптом из флэша устанавливать в кукисах хэш и потом грузить xml.php, который будет сверять кукисный хэш с хэшом базы. Это нормально?
В принципе флэш умеет хранить объекты на клиенте.
Можно зашифровать аутентификационную информацию и положить туда (но пароль все равно лучше не класть - только его хеш).
Хотя почему все это не делать через сервер - все равно вопрос?..
Насчет куков - не знаю, можно ли зашифровать их содержимое.
как из флэша передавать пароль
Или имеется в виду на сервер?
1) Как сделать, чтобы флэш на страничке не требовал активации кликаньем?не надо пользоваться тегами <object> и <embed>, вставляй как везде это делается через яваскрипт. Это надо делать даже не для того чтобы не активировать флешку, а чтобы можно было версию флешплеера вычислить и в случае старой отправить обновляться.
ботай поиск по словам "Flash Player Detection Kit". Я помнится на сайте адобы скачивал уже готовые скрипты для этого дела.
Вместо кукисов в AS юзают Local Shared Object.
Flash Player Detection Kit- СПАСИБО!
собсна 5 минут и готово) от этой проблемы избавилсо.
В общем, осталась аутентификация. Я сейчас открываю окошечко - оно проверяет пароль по базе, пишет, что верно, отправляет ExternalInterface-ом секретное словцо флэшу, который врубает админские функции по совпадению хэша секретного словца. Но сами админские функции во флэше ничо не дают. Когда что-то нужно залить/изменить опять же открываются окошки, где все и происходит, которые сверяют куки с базой и дают возможность модификациям контента (заливка изображений, ресайз, бла-бла).
За сайт 2000 WMZ (1000 уже дали).
ЗЫ: для оффтоперов. Можно сколько угодно пиздеть про кривость флэша, но это все только тупак, если не знать для какого контенгента предназначается тот или иной сайт. Некоторые люди пользуются ослом и вообще не знают о существовании других браузеров и о том, что флэш можно отключать.
Сайты на флэш получаются тормозными, когда в них впердячивают много анимации. Да, это так. Но опять же некоторому контенгенту похрену на тормозность, они хотят чтобы "всё мигало" - пусть получат своё "все мигало". Вам что, жалко чтоли?
И ВООБЩЕ - КАКОГО ХЕРА ВЫ ВСЕ НЕ В LYNXе СИДИТЕ?7777
В общем, осталась аутентификация. Я сейчас открываю окошечко - оно проверяет пароль по базе, пишет, что верно, отправляет ExternalInterface-ом секретное словцо флэшу, который врубает админские функции по совпадению хэша секретного словца. Но сами админские функции во флэше ничо не дают. Когда что-то нужно залить/изменить опять же открываются окошки, где все и происходит, которые сверяют куки с базой и дают возможность модификациям контента (заливка изображений, ресайз, бла-бла).
Так в чем сейчас проблема?
Сайты на флэш получаются тормозными, когда в них впердячивают много анимации
+1
Я бы даже сказал, когда туда пихают кучу растровой анимации в раскадровке
Векторная анимация (если не увлекаться) нормально работает.
Но опять же некоторому контенгенту похрену на тормозность, они хотят чтобы "всё мигало" - пусть получат своё "все мигало". Вам что, жалко чтоли?
"Каждому свое"
И ВООБЩЕ - КАКОГО ХЕРА ВЫ ВСЕ НЕ В LYNXе СИДИТЕ?7777
LYNX - безнадежно устарел в этом плане - он поддерживает текстовый формат
Ну когда же, когда же появится наконец новый супербраузер, который не поддерживает вообще никаких технологий?!
Оставить комментарий
milanadiana
Вобщем, у меня пока есть пара вопросов. Делаю первый флэш-сайт, в целом, сделал, но есть вещи, с которыми пока не могу разобраться (в т.ч. потому что сейчас нет инета и денег).Буду очень благодарен за любые комментарии.
1) Как сделать, чтобы флэш на страничке не требовал активации кликаньем?
2) Как грамотнее поставить авторизацию на флэш-сайте.
У меня есть скачанная MD5-функция. Можно жаваскриптом из флэша устанавливать в кукисах хэш и потом грузить xml.php, который будет сверять кукисный хэш с хэшом базы. Это нормально?