人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

自分のサイトを作ろうと思い、フロントの部分をフラッシュ、システム的な部分をPHP等のサーバーサイドのスクリプトで作成する構成です。
フラッシュで訪問者のアクションを受け取り、そのアクションのパラメータをPHP側へPOSTやGET方式で渡してDB保存や加工などの処理を行いフラッシュへ返す流れにしようとしています。
だいたい実現できたのですが…
- - - - 前置きここまで - - - -

★データを受け取るPHP側で、そのアクセスがフラッシュから来たのか、そうでないのかを判別する方法が知りたいです。
→PHPで環境変数のリファラを調べてみましたがブラウザやアクセスするパソコンにより取得できたりできなかったりでした
→また、パラメータの暗号化も検討してみましたが、フラッシュのswfは比較的解析し易いらしくこれもNGとしました)

どのようにすれば、正規のフラッシュ経由アクセスか、第三者から直接PHPを叩かれているかの判別ができますでしょうか?
【フラッシュはActionScript3でPHPのバージョンは5以降になります】
詳しい方おられましたらよろしくお願いします。


●質問者: mihon6633
●カテゴリ:インターネット ウェブ制作
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● Cherenkov
●34ポイント

FLASHとPHP間でのデータのやり取りのセキュリティー(ワンタイムトークンで) - メガネ女子(21)のメモブログ


mihon6633さんのコメント
なんかちょっと複雑そうですね…。 (フラッシュ発信、html発信の区別くらいなんか簡単なやり方あるだろう、、と、ちょっと簡単に考えすぎ!?)

2 ● tsuka115
●33ポイント

やりたいことが良くわかりませんが、もし自分でしたら

まずFlash(swf)はデコンパイルツール等で(違法とは思われますが)
内容を確認される可能性がある、javascriptのちょっと内容確認しにくい版程度の理解です。

それで、アクセス解析はいわゆるクレジットカードなどの重要情報でもないと考え
そのままにする。

どうしても厳密にということでしたら、トップページもPHPにして、その中にパスワードを
仕込んでおいて、swfのボタンクリックイベントを検知して、トップページPHP経由で
パスワードと一緒に下層に渡せば良いのかな?っと思います。


mihon6633さんのコメント
トップページ=PHPで生成したhtmlにswfを埋め込むという感じでしょうか?? そのときにswfが出す発信と同じものを第三者が発信したら同じことにならないでしょうか?

tsuka115さんのコメント
>トップページ=PHPで生成したhtmlにswfを埋め込むという感じ そんな感じです。index.htmlではなくindex.php で FLASH⇒Javascript⇒(発信)⇒PHP とするんですが これだけだとFlashもJavascriptも中身を覗かれちゃうので javascriptの一部(全部も可能なのかも)を中身の見れないPHPで記載した パスワードなんかを混ぜちゃうとかハッシュ値を使うってことです。 結局、Flashは送信開始ボタンであって、PHPへの送信はPHPから行う様な感じ。 ブログとかの管理画面のログインだって、ログイン画面がPHPで出来てて 認証処理するんだから、同じ様にできるんじゃないでしょうか?

3 ● zebevogue
●33ポイント ベストアンサー

暗号化してFlashとPHP間を繋げば良いと思います。
[ActionScript 3.0] Flashで暗号化してPHPで復元する (ECBモード) | しゃけログ

関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ