Yo también veo como la mejor solución lo de la petición firmada. Lo discutimos aquí hace un tiempo, fernando, hecha un vistazo al archivos. Si no recuerdo mal hay una explicación bastante detallada.
Un saludo, Joseba Alonso Pérez www.sidedev.net www.5dms.com > -----Mensaje original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En > nombre de Manuel de la Higuera > Enviado el: miércoles, 03 de octubre de 2007 13:28 > Para: 'Lista dedicada a Actionscript' > Asunto: Re: [ASNativos] seguridad en flash > > Es el cliente el que en última instancia debería realizar la petición > firmada de alguna forma, con algún parámetro a modo de llave --además > de su > correspondiente cookie de sesión--. Evidentemente, el servidor debe ser > determinante para cualquier operación por lo que limitar el acceso al > cliente debiera ser más que suficiente. > > M. > > > > -----Mensaje original----- > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] En nombre de Joseba Alonso > > Enviado el: miércoles, 03 de octubre de 2007 12:35 > > Para: 'Lista dedicada a Actionscript' > > Asunto: Re: [ASNativos] seguridad en flash > > > > En mi opinión es una medida buena, pero te la puedes saltar > > fácilmente usando un proxy-debugger http. Parar la petición, > > modificarla y lanzarla. > > > > Yo la usaría, pero no basaría todo mi sistema de seguridad en ello. > > > > En cuanto al crossdomain.xml solo impide el acceso a > > películas flash cargadas desde otro dominio. Una película > > ejecutada en el sandbox-type de full-trust como lo hace el > > propio IDE o una petición directa no se verían afectadas. > > Como medida de seguridad en el servidor es totalmente inútil. > > Es más una medida de protección del cliente. > > > > Un saludo, > > > > Joseba Alonso Pérez > > www.sidedev.net > > www.5dms.com > > > > > > > -----Mensaje original----- > > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] En > > > nombre de fernando b Enviado el: miércoles, 03 de octubre de 2007 > > > 11:48 > > > Para: Lista dedicada a Actionscript > > > Asunto: [ASNativos] seguridad en flash > > > > > > salu2 > > > que tal muchachada :-) > > > > > > estabamos mirando en el curro como hacer flash 'seguros' > > enfocado mas > > > bien a juegos con premios golosillos y tal.... > > > y hemos llegado a la conclusion de q puede ser una buena practica, > > > desde el servidor mirar si coincide (en nuestro caso con php) el > > > http_referer con el http_host, para q de esta manera el servidor > > > ignore todas las peticiones q pueda recibir si no son > > lanzadas desde > > > el propio sitio, en un principio nos ha parecido una idea bastante > > > buena, os la expongo aqui por si alguien con mas > > experiencia en estos > > > temas sabe de algun agujero en este sistema, y si no es asi > > y podemos > > > hablar de un sistema medianamente 'seguro' o si no muy molesto de > > > saltar, pues aqui esta para uso de todos, un saludo. > > > > > > > > > -- > > > http://www.abezedario.com > > > ----------------------------------------------------- > > > ASNativos > > > www.5dms.com > > > subscripciones/desubscripciones > > > http://asnativos.5dms.com > > > ----------------------------------------------------- > > > > > > ----------------------------------------------------- > > ASNativos > > www.5dms.com > > subscripciones/desubscripciones > > http://asnativos.5dms.com > > ----------------------------------------------------- > > > > > ----------------------------------------------------- > ASNativos > www.5dms.com > subscripciones/desubscripciones > http://asnativos.5dms.com > ----------------------------------------------------- ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com -----------------------------------------------------
