自分のサイトを作ろうと思い、フロントの部分をフラッシュ、システム的な部分をPHP等のサーバーサイドのスクリプトで作成する構成です。

フラッシュで訪問者のアクションを受け取り、そのアクションのパラメータをPHP側へPOSTやGET方式で渡してDB保存や加工などの処理を行いフラッシュへ返す流れにしようとしています。
だいたい実現できたのですが…
- - - - 前置きここまで - - - -

★データを受け取るPHP側で、そのアクセスがフラッシュから来たのか、そうでないのかを判別する方法が知りたいです。
 →PHPで環境変数のリファラを調べてみましたがブラウザやアクセスするパソコンにより取得できたりできなかったりでした
 →また、パラメータの暗号化も検討してみましたが、フラッシュのswfは比較的解析し易いらしくこれもNGとしました)

どのようにすれば、正規のフラッシュ経由アクセスか、第三者から直接PHPを叩かれているかの判別ができますでしょうか?
【フラッシュはActionScript3でPHPのバージョンは5以降になります】
詳しい方おられましたらよろしくお願いします。

回答の条件
  • 1人10回まで
  • 登録:
  • 終了:2012/07/18 16:20:03
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:zebevogue No.3

回答回数65ベストアンサー獲得回数7

ポイント33pt

暗号化してFlashとPHP間を繋げば良いと思います。
[ActionScript 3.0] Flashで暗号化してPHPで復元する (ECBモード) | しゃけログ

その他の回答2件)

id:Cherenkov No.1

回答回数1504ベストアンサー獲得回数493

id:mihon6633

なんかちょっと複雑そうですね…。
(フラッシュ発信、html発信の区別くらいなんか簡単なやり方あるだろう、、と、ちょっと簡単に考えすぎ!?)

2012/07/13 17:09:10
id:tsuka115 No.2

回答回数96ベストアンサー獲得回数11

ポイント33pt

やりたいことが良くわかりませんが、もし自分でしたら

まずFlash(swf)はデコンパイルツール等で(違法とは思われますが)
内容を確認される可能性がある、javascriptのちょっと内容確認しにくい版程度の理解です。

それで、アクセス解析はいわゆるクレジットカードなどの重要情報でもないと考え
そのままにする。

どうしても厳密にということでしたら、トップページもPHPにして、その中にパスワードを
仕込んでおいて、swfのボタンクリックイベントを検知して、トップページPHP経由で
パスワードと一緒に下層に渡せば良いのかな?っと思います。

id:mihon6633

トップページ=PHPで生成したhtmlにswfを埋め込むという感じでしょうか??
そのときにswfが出す発信と同じものを第三者が発信したら同じことにならないでしょうか?

2012/07/13 17:19:33
id:tsuka115

>トップページ=PHPで生成したhtmlにswfを埋め込むという感じ
そんな感じです。index.htmlではなくindex.php


FLASH⇒Javascript⇒(発信)⇒PHP とするんですが
これだけだとFlashもJavascriptも中身を覗かれちゃうので
javascriptの一部(全部も可能なのかも)を中身の見れないPHPで記載した
パスワードなんかを混ぜちゃうとかハッシュ値を使うってことです。

結局、Flashは送信開始ボタンであって、PHPへの送信はPHPから行う様な感じ。
ブログとかの管理画面のログインだって、ログイン画面がPHPで出来てて
認証処理するんだから、同じ様にできるんじゃないでしょうか?

2012/07/13 18:13:28

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません