Proteccion de archivos en mi web

HOla, he leido bastantes discuciones sobre el uso del usuario y contraseña. Tengo mas o menos claro como hacer la base de datos, y conectarme con ella a traves de php, pero lo que yo quiero hacer es abrir un archivo desde flash, siempre q el usuario y la contraseña sea correcta, esa parte la se, pero no es el archivo el que queda protegido con la contreseña, si no que lo q esta protegido es el acceso a traves del flash, por eso queria saber si alguien sabe como hacerlo. Para que por ejemplo, en mi pelicula haya un boton de "ver archivo" y que antes de moestrarlo verifica el usuario y contraseña, entonces por ejemplo ahi abre "www.misitio.com/archivo.arc". el problema esta en que al entrar directamente me lo moestrara
esa es mi consulta

Saludos

if (usuario=="login" && pass=="clave"){
getURL("http://www.misitio.com/archivo.arc");
}

No se si te ayudo con esto. Pues como parece medio facil, tal vez no entendí la pregunta.

Hola, ya se ha discutido mucho en este sitio sobre la poca seguridad que una aplicación Flash te proporciona en ese aspecto, si quieres hacer un sistema de autenticaciones, no hay como hacerlo con php, pero sin Flash

Hola Sephirot. Una aplicacion en Flash puede ser tan segura como una aplicacion en HTML teniendo de backend PHP o un lenguaje de servidor. Realmente hay que notar dos diferencias :

Server Side
Client Side

Todo el codigo que dejes del lado del cliente ya sea HTML, Javascript, Java, Flash, etc puede ser objeto de ser "robado" y analizado, por eso, es poco preferible integrar sistemas de seguridad en ese lado. Por eso para tales efectos tenemos el Server Side, que de ahi no van a pasar si se arma bien. HTML, Flash o Java simplemente son la interface de una aplicacion segura, lo que importa en estos casos es lo que hay detras.

Saludos!

Totalmente de acuerdo tangamampilia, depende mucho de como hagas la app, pueden ser igual de segura....

Gracias por la clase de Client - Server (sobre todo por resumirme en unas líneas todo un semestre entero ) Tangamanpilia...a lo que yo me refería es que a que no es seguro que hagas la comprobación de los datos dentro de Flash, así vengan los datos de un php, como dice nuestro amigo que desea verificar dentro de Flash los datos antes de darle paso a un archivo.

En ese aspecto no es conveniente hacerlo desde Flash, podría ser tal vez que el botón invoque a un loadvars que llame a un php, para ahí hacer toda la verificación y luego regresar un resultado al botón del swf y a partir del resultado ejecutar una acción. Pero el Flash por si sólo no.

Estarán tomando en cuenta los analizadores de paquetes? aún cuando la comprobación de usuario y contraseña se realiza en PHP (o algún procedimiento almacenado), los datos viajan a través de la red, y es relativamente fácil que un tercero los vea y haga mal uso de esta información. Lo mejor, cuando menos en el caso de usuario y contraseña, sería usar un sistema de claves públicas y privadas (kerberos?)

ludabasi escribió:

si sabes utilizar php bien, no pasará nada.