0
FlashでBio Metricログインを実装しました。今、私のフラッシュは人を検出し、彼を認証しています。しかし、私は、バイオメトリック認証の後に、セッションを初期化するためにFlashからASP.NETに渡すべき情報が必要な場合はすべて必要です。FlashからASP.NETへの値の受け渡し
Flashファイルの認証コードをASP.NETページに渡すことはできますか?
A
答えて
0
私は何か似たようなことをしました。
.swfはクライアントに存在し、復号化と逆コンパイルが可能なため、アプリケーションを保護することはあまりありません。私は、暗号化された値をクッキーに保存することをお勧めします。シークレットを変更してASP.NETから読み取ることができます。ただし、暗号化されたクエリ文字列を使用するよりも優れています。
0
あなたはURLパラメータで値を
ここあなたはフラッシュ http://board.flashkit.com/board/showthread.php?t=140468
+0
おっと!これは私が期待した答えではありません。私は安全な転送が必要です。 URL転送モードはユーザーが変更できます。 – lock
-1
から開いているWebページあなたは常にPOSTリクエストを使用することができますどのようにされて渡すことができます。
var loader : URLLoader = new URLLoader();
var request : URLRequest = new URLRequest("VALIDATED_PAGE.aspx");
request.method = URLRequestMethod.POST;
var variables : URLVariables = new URLVariables();
variables.key1 = "value1";
variables.key2 = "value2";
request.data = variables;
// Handlers
loader.addEventListener(Event.COMPLETE, on_complete);
loader.load(request);
を--EDIT--
LoadVarsを使用することもできます。
var postData:LoadVars=new LoadVars();
//names
postData.key1="value1";
postData.key2="value2";
//post
postData.send("validurl.aspx", "_self", "POST");
//trace(postData.toString());
乾杯、
+1
POSTデータはクエリ文字列と同じくらい良好です。無料のプラグインを使用している専門知識がないユーザーは、簡単に改ざんすることができます。 – Zesty
+0
ええ。一方、クッキーを書くにはJavaScriptが必要です。これは簡単に改ざんすることができます。 JavaScriptとPOSTの間に戦闘があった場合、私はいつでもPOSTのために行くだろう。 ASCryptoなどのライブラリを使用して送信する前にPOSTデータを暗号化してから、サーバーで復号化できることに注意してください。 –
+1
もちろん、javascriptは改ざんされる可能性があり、そのクッキー自身が毒を被る可能性があります。私は多くのことを述べているので、私は暗号化を推奨しました。しかし、私が作っていたことは、POSTがアプリケーションをより安全にすることではないということです。あなたの声明は「あなたはいつでもポストリクエストを使うことができます」という誤ったセキュリティ感覚をユーザーに与えました。 – Zesty
関連する問題
- 1. jQuery/ASP.NET - ASP.NETからjQueryへのJSONファイルの受け渡し
- 2. ASP.NET MVCのビューからコントローラへのHTMLフォームデータの受け渡し
- 3. ASP.NET MVC 3カミソリ:ビューからコントローラへのデータの受け渡し
- 4. SilverlightからASP.Netへの変数の受け渡し
- 5. ビューへの値の受け渡し
- 6. 別のコントローラのビューからアクションへの値の受け渡し
- 7. aspxからaspへのセッション値の受け渡し
- 8. AngularJS - バックエンドからフロントエンドへの値の受け渡し
- 9. フォームからフォームへの値の受け渡し
- 10. マスタページからコンテンツページへの値の受け渡し
- 11. モーダルiframeから親iframeへの値の受け渡し
- 12. JSからPHPへの変数値の受け渡し
- 13. 属性値からツールチップへのデータの受け渡し
- 14. javascriptからASPへの可変値の受け渡し
- 15. PhantomJSからnode.jsへの値の受け渡し
- 16. 子ウィンドウから親ウィンドウへの値の受け渡し
- 17. TableViewCellから詳細ビューへの値の受け渡し
- 18. カスタムNSViewからNSCollectionViewItemへの値の受け渡し
- 19. SQLからWCFへの値の受け渡し
- 20. MVCアプリケーションからWCFアプリケーションへのASP.NETメンバ資格情報の受け渡し
- 21. perl内のあるサブルーチンから別のサブルーチンへの値の受け渡し
- 22. WebViewのAndroidアクティビティからJavaScriptへの値の配列の受け渡し
- 23. ListViewActivityクラスからMyMapActivityクラスへの緯度と経度の値の受け渡し
- 24. 親ウィンドウから入力ウィンドウへの入力値の受け渡し
- 25. オブジェクト文字列から文字列への値の受け渡し
- 26. Android:JavaからJNIへのfloat値の受け渡しは常にNaNです
- 27. MVCコントローラからPHPでのビューへのデータの受け渡し
- 28. CakePHP:コントローラからのビューへの$ this->データの受け渡し
- 29. コントローラからZendのパーシャルへの変数の受け渡し
- 30. C#でのファイルからファイルへの変数の受け渡し
@ハッピー - すばらしい答え。ありがとう! – lock
あなたの知識は素晴らしいです。私は疑問を持っています。 "SESSION"を使用してASP.NETのあるページから別のページに値を渡している間に、渡された値がハッカーによって見つかる可能性がありますか? – lock
セッション変数はサーバーに格納されているため、安全です。セッションは、セッションIDによって識別され、クッキーに格納されます。ハッカーがXSSを介してユーザーのセッションIDを取得し、ユーザーとしてページにアクセスできるようにしてもセッションがハイジャックされる可能性がありますが、サーバー上のセッション変数の値はわかりません。 ASP.NETセッション状態の詳細については、次のWebサイトを参照してください。http://msdn.microsoft.com/en-us/library/ms178581.aspx – Zesty