J'ai mis en place une sorte de connexion Bio métrique dans Flash. Maintenant, mon flash détecte la personne et l'authentifie. Mais tout ce dont j'ai besoin est après l'authentification bio métrique certaines informations à passer de Flash à mon ASP.NET pour initialiser la session.Passage de valeurs de Flash à ASP.NET
Est-il possible de passer le code d'authentification du fichier Flash à la page ASP.NET?
J'ai fait quelque chose de similaire. Gardez à l'esprit qu'il n'y a pas grand-chose que vous pouvez faire pour sécuriser votre application, car le fichier .swf se trouve sur le client et peut être déchiffré et décompilé. Je recommande de stocker simplement une valeur cryptée dans un cookie en utilisant un secret qui ne cesse de changer et de le lire depuis ASP.NET. Mais ce n'est pas mieux que d'utiliser une chaîne de requête cryptée.
Vous pouvez transmettre les valeurs avec des paramètres d'URL
Voici comment vous page Web ouverte du flash http://board.flashkit.com/board/showthread.php?t=140468
Oops! Ce n'est pas la réponse à laquelle je m'attendais. J'ai besoin de transfert sécurisé. Le mode de transfert d'URL peut être modifié par les utilisateurs. – lock
Vous pouvez toujours utiliser la demande de poste:
var loader : URLLoader = new URLLoader();
var request : URLRequest = new URLRequest("VALIDATED_PAGE.aspx");
request.method = URLRequestMethod.POST;
var variables : URLVariables = new URLVariables();
variables.key1 = "value1";
variables.key2 = "value2";
request.data = variables;
// Handlers
loader.addEventListener(Event.COMPLETE, on_complete);
loader.load(request);
--EDIT--
Vous pouvez également utiliser LoadVars
var postData:LoadVars=new LoadVars();
//names
postData.key1="value1";
postData.key2="value2";
//post
postData.send("validurl.aspx", "_self", "POST");
//trace(postData.toString());
Cheers,
Les données POST sont aussi bonnes qu'une chaîne de requête. Il peut être facilement altéré par un utilisateur sans connaissances techniques utilisant des plugins gratuits. – Zesty
Oui. D'autre part, l'écriture de cookies nécessite JavaScript, qui peut tout aussi bien être falsifié. S'il y avait une fusillade entre l'utilisation de JavaScript et l'utilisation de POST, j'irais pour POST anyday. Rappelez-vous que les données POST peuvent être cryptées avant d'être envoyées en utilisant des bibliothèques comme ASCrypto, puis décryptées sur le serveur. –
Bien sûr, javascript peut être falsifié et plus que les cookies eux-mêmes peuvent être empoisonnés. Je l'ai dit autant et j'ai donc recommandé le cryptage. Mais le point que je faisais est que POST ne va pas rendre l'application plus sécurisée. Votre déclaration "Vous pouvez toujours utiliser la demande de post" a donné à l'utilisateur un faux sentiment de sécurité et je voulais l'en avertir. – Zesty
@ Happy- Superbe réponse. Merci! – lock
Votre connaissance est géniale. J'ai un doute. Lors de la transmission de valeurs d'une page à une autre dans ASP.NET à l'aide de "SESSION", les valeurs de passage peuvent être trouvées par des pirates? – lock
Les variables de session sont stockées sur le serveur et sont donc sécurisées.Une session est identifiée par un ID de session stocké dans un cookie. Une session peut être piratée si un pirate peut obtenir l'ID de session d'un utilisateur via XSS, ce qui lui permet d'accéder à votre page en tant qu'utilisateur, mais ne connaîtrait pas la valeur des variables de session, comme sur le serveur. Vous pouvez en apprendre plus sur l'état de la session ASP.NET ici: http://msdn.microsoft.com/fr-fr/library/ms178581.aspx – Zesty