0
FlashでBio Metricログインを実装しました。今、私のフラッシュは人を検出し、彼を認証しています。しかし、私は、バイオメトリック認証の後に、セッションを初期化するためにFlashからASP.NETに渡すべき情報が必要な場合はすべて必要です。FlashからASP.NETへの値の受け渡し
Flashファイルの認証コードをASP.NETページに渡すことはできますか?
A
答えて
0
私は何か似たようなことをしました。
.swfはクライアントに存在し、復号化と逆コンパイルが可能なため、アプリケーションを保護することはあまりありません。私は、暗号化された値をクッキーに保存することをお勧めします。シークレットを変更してASP.NETから読み取ることができます。ただし、暗号化されたクエリ文字列を使用するよりも優れています。
0
あなたはURLパラメータで値を
ここあなたはフラッシュ http://board.flashkit.com/board/showthread.php?t=140468
+0
おっと!これは私が期待した答えではありません。私は安全な転送が必要です。 URL転送モードはユーザーが変更できます。 – lock
-1
から開いているWebページあなたは常にPOSTリクエストを使用することができますどのようにされて渡すことができます。
var loader : URLLoader = new URLLoader();
var request : URLRequest = new URLRequest("VALIDATED_PAGE.aspx");
request.method = URLRequestMethod.POST;
var variables : URLVariables = new URLVariables();
variables.key1 = "value1";
variables.key2 = "value2";
request.data = variables;
// Handlers
loader.addEventListener(Event.COMPLETE, on_complete);
loader.load(request);
を--EDIT--
LoadVarsを使用することもできます。
var postData:LoadVars=new LoadVars();
//names
postData.key1="value1";
postData.key2="value2";
//post
postData.send("validurl.aspx", "_self", "POST");
//trace(postData.toString());
乾杯、
+1
POSTデータはクエリ文字列と同じくらい良好です。無料のプラグインを使用している専門知識がないユーザーは、簡単に改ざんすることができます。 – Zesty
+0
ええ。一方、クッキーを書くにはJavaScriptが必要です。これは簡単に改ざんすることができます。 JavaScriptとPOSTの間に戦闘があった場合、私はいつでもPOSTのために行くだろう。 ASCryptoなどのライブラリを使用して送信する前にPOSTデータを暗号化してから、サーバーで復号化できることに注意してください。 –
+1
もちろん、javascriptは改ざんされる可能性があり、そのクッキー自身が毒を被る可能性があります。私は多くのことを述べているので、私は暗号化を推奨しました。しかし、私が作っていたことは、POSTがアプリケーションをより安全にすることではないということです。あなたの声明は「あなたはいつでもポストリクエストを使うことができます」という誤ったセキュリティ感覚をユーザーに与えました。 – Zesty
関連する問題
- 1. jQuery/ASP.NET - ASP.NETからjQueryへのJSONファイルの受け渡し
- 2. ビューからコントローラasp.netコアカミソリのページへのデータの受け渡し
- 3. ASP.NET MVCのビューからコントローラへのHTMLフォームデータの受け渡し
- 4. ASP.NETのモデルからオブジェクトへのオブジェクトの受け渡し
- 5. SilverlightからASP.Netへの変数の受け渡し
- 6. Javascriptからasp.netへの配列の受け渡し
- 7. ASP.NET MVC 3カミソリ:ビューからコントローラへのデータの受け渡し
- 8. コントローラからモデルへの受け渡し
- 9. 別のアプリケーションから別のアプリケーションへの値の受け渡し
- 10. 別のコントローラのビューからアクションへの値の受け渡し
- 11. ビューへの値の受け渡し
- 12. マップへのselectInput値の受け渡し
- 13. デリゲートへの値の受け渡し
- 14. Struts 2のActionからModelへの値の受け渡し
- 15. ドロップダウンから別のボタンへのリンク値の受け渡し
- 16. angularJSの子コンポーネントから親コンポーネントへの値の受け渡し
- 17. あるコンポーネントから別のコンポーネントへの値の受け渡し
- 18. Flaskのviews.pyからtemplate htmlへの値の受け渡し
- 19. ページからページへのWordPressの値の受け渡し方法
- 20. CustomAdapterから別のアクティビティへの値の受け渡し
- 21. リストビューから別のアクティビティへの値の受け渡し
- 22. UWP:UserControlからMainPageへの値の受け渡し
- 23. コントローラからWebAPIへの値の受け渡し
- 24. ビューからコントローラへのドロップダウンリスト値の受け渡し
- 25. 属性値からツールチップへのデータの受け渡し
- 26. JSからPHPへの変数値の受け渡し
- 27. テーブルビューコントローラからビューコントローラへの値の受け渡し
- 28. javascriptからPHPへのhtmlアンカータグ値の受け渡し
- 29. Reactからノードサーバーへのフォーム値の受け渡し
- 30. GoogleログインからJSFログインへの値の受け渡し
@ハッピー - すばらしい答え。ありがとう! – lock
あなたの知識は素晴らしいです。私は疑問を持っています。 "SESSION"を使用してASP.NETのあるページから別のページに値を渡している間に、渡された値がハッカーによって見つかる可能性がありますか? – lock
セッション変数はサーバーに格納されているため、安全です。セッションは、セッションIDによって識別され、クッキーに格納されます。ハッカーがXSSを介してユーザーのセッションIDを取得し、ユーザーとしてページにアクセスできるようにしてもセッションがハイジャックされる可能性がありますが、サーバー上のセッション変数の値はわかりません。 ASP.NETセッション状態の詳細については、次のWebサイトを参照してください。http://msdn.microsoft.com/en-us/library/ms178581.aspx – Zesty