フラッシュで訪問者のアクションを受け取り、そのアクションのパラメータをPHP側へPOSTやGET方式で渡してDB保存や加工などの処理を行いフラッシュへ返す流れにしようとしています。
だいたい実現できたのですが…
- - - - 前置きここまで - - - -
★データを受け取るPHP側で、そのアクセスがフラッシュから来たのか、そうでないのかを判別する方法が知りたいです。
→PHPで環境変数のリファラを調べてみましたがブラウザやアクセスするパソコンにより取得できたりできなかったりでした
→また、パラメータの暗号化も検討してみましたが、フラッシュのswfは比較的解析し易いらしくこれもNGとしました)
どのようにすれば、正規のフラッシュ経由アクセスか、第三者から直接PHPを叩かれているかの判別ができますでしょうか?
【フラッシュはActionScript3でPHPのバージョンは5以降になります】
詳しい方おられましたらよろしくお願いします。
やりたいことが良くわかりませんが、もし自分でしたら
まずFlash(swf)はデコンパイルツール等で(違法とは思われますが)
内容を確認される可能性がある、javascriptのちょっと内容確認しにくい版程度の理解です。
それで、アクセス解析はいわゆるクレジットカードなどの重要情報でもないと考え
そのままにする。
どうしても厳密にということでしたら、トップページもPHPにして、その中にパスワードを
仕込んでおいて、swfのボタンクリックイベントを検知して、トップページPHP経由で
パスワードと一緒に下層に渡せば良いのかな?っと思います。
トップページ=PHPで生成したhtmlにswfを埋め込むという感じでしょうか??
そのときにswfが出す発信と同じものを第三者が発信したら同じことにならないでしょうか?
>トップページ=PHPで生成したhtmlにswfを埋め込むという感じ
そんな感じです。index.htmlではなくindex.php
で
FLASH⇒Javascript⇒(発信)⇒PHP とするんですが
これだけだとFlashもJavascriptも中身を覗かれちゃうので
javascriptの一部(全部も可能なのかも)を中身の見れないPHPで記載した
パスワードなんかを混ぜちゃうとかハッシュ値を使うってことです。
結局、Flashは送信開始ボタンであって、PHPへの送信はPHPから行う様な感じ。
ブログとかの管理画面のログインだって、ログイン画面がPHPで出来てて
認証処理するんだから、同じ様にできるんじゃないでしょうか?
なんかちょっと複雑そうですね…。
2012/07/13 17:09:10(フラッシュ発信、html発信の区別くらいなんか簡単なやり方あるだろう、、と、ちょっと簡単に考えすぎ!?)