Forum Webscript.Ru
Программирование => PHP => Тема начата: uncledm от 14 Сентября 2005, 09:14:49
-
Привет всем.
Есть ли в php способ определить что php скрипт был запущен из swf файла размещенного на html странице, а не из другого источника?
-
Передать PHP-скрипту "при запуске из swf" GET-параметр.
-
Нет, речь идет о потенциальной защите swf файла от несанкционированного запуска. Передаваемый get параметр легко вычислить если вскрыть swf код. Мысль такая php передает swf ряд папаметров без которых swf не работает. Нужна проверка условия в php скрипте типа: если запущено с swf - переменные передать. Если запущен другим образом - перемнных не давать.
Видимо нужен какой то хитрый сетевой параметр типа User Agent.
Что посоветуете?
-
а чем принципиально отличается get параметр от User Agent?
-
и что такое "хитрый сетевой параметр"?
-
Попробую еще разок.
Что есть:
1. Swf скачать и вскрыть можно (аксиома).
2. Есть HTML с размещенной на нём swf. Есть набор значений переменных которые в swf играют роль ключевую (без них он не работает).
3. В самом swf значения этих пременных напроч отсутствуют вплоть до того как пройдет их загрузка матодом LoadVars что происходит в момент загрузки прелоадера.
4. Загрузка этих самых значений происходит из скрипта script.php соответсвенно если доступа к script.php нет - swf не работает.
Чего обоснованно опасаюсь:
1. Swf вскрыт, адрес и имя скрипта известны. Любым из доступных способов на script.php дается запрос после чего он выдает те самые значения переменных которые мы скрываем.
Чего собственно надо.
В одном из постов данного форума фигурировал тезис о том что можно средствами php выяснить запускался ли скрипт из html с swf или чем другим.
Если исходить из версии что swf для запуска скрипта должен находиться в той-же директории что и скрипт мы определяем родной ли это запуск или внешний и соответсвенно отдаем или нет значения переменных из скрипта.
-
uncledm:
В одном из постов данного форума фигурировал тезис о том что можно средствами php выяснить запускался ли скрипт из html с swf или чем другим.
очень интересно.
не дашь ли точный линк?
Как же это я пропустил такого идиота?
-
Если исходить из версии что swf для запуска скрипта должен находиться в той-же директории что и скрипт
феерично.
тебя не затруднит одним глазком проглядеть вот этот текстик: PHP FAQ: Самые основы. Как работает PHP. (http://phpfaq.ru/na_tanke)?
и сопоставить прочитанное с написанным?
-
to RomikChef
1. Sorry линк был с flasher.ru
2. За ссылку спасибо, стало несколько ясней.
Теперь вопрос такой:
Если из swf запросить данные со скрипта script.php то переменная $HTTP_REFERER будет пустой (как я понял потому что http перехода нет).
Каким способом можно имитировать POST запрос к скрипту с пустым ?$HTTP_REFERER? ( Если метод Get заблокирован в скрипте, а скрипт работает только в случае приема правильной POST переменной).
-
не понял ничего
при чём тут реферер?
откуда взялся пост запрос?
почему именно без реферера?
почему надо имитировать пост запрос именно без реферера? А с реферером - получается?
кто будет имитировать?
каша какая-то.
uncledm
должен тебя предупредить.
я не отношесь к тем людям, акоторые ждут вопроса, как собачка - кость.
и не кидаюсь отвечать на то, что написано. Если не вижу в вопросе смысла, пусть даже сам по себе он и понятен.
Я должен ПОНИМАТЬ, о чём вообще идёт речь
-
Вопрос закрыт. Всем Спасибо.