A ver, problema de seguridad

Kelbethor · #1 (**permalink**) 06/09/2004, 14:13

No se si esto corresponde a este apartado o al de php, pero ahí va...
Como puedo controlar el tema de las sesiones de php con el flash?
Esto es lo que hago:
Inicio una sesion en un (p.e.) inicio.php abriendo una sesion y guardando el nombre de login en la variable de session misma...
(hasta aqui bien, lo he comprobado)
Mas tarde intento tomar el nombre de ususario guardado en la variable de sesion y... oh sopresa oh dolor!!!:
"No está la variable!!!"
A lo que yo opino: ya está! Como flash se ejecuta de lado cliente, php no puede seguir la sesión... (vale, mas o menos creo que tiene sentido, no?)
Solucion??? (Por favor, no me digais que tome el valor de una variable dentro de flash porque cualquiera toca el codiguillo y me hace polvo la db XD)

-Algo de esto tiene algún sentido???
-Alguien le ha pasado lo mismo???
-Alguien sabe que puedo hacer???

orchabel · #2 (**permalink**) 06/09/2004, 17:01

A ver... tengo el mismo problema jeje ... pero con Coldfusion... lo que estoy haciendo ('No sé si funcione, espero que si') es desde el mismo flash enviar a un componente que inicialice la sesión y me devuelva el id para tomarlo como variable global de flash.. y pasarlo cada vez que se necesite hacer alguna consulta .. voy a terminar lo que estoy haciendo para ver si logra funcionar...

Kelbethor · #3 (**permalink**) 07/09/2004, 01:18

Cita:

Iniciado por orchabel

A ver... tengo el mismo problema jeje ... pero con Coldfusion... lo que estoy haciendo ('No sé si funcione, espero que si') es desde el mismo flash enviar a un componente que inicialice la sesión y me devuelva el id para tomarlo como variable global de flash.. y pasarlo cada vez que se necesite hacer alguna consulta .. voy a terminar lo que estoy haciendo para ver si logra funcionar...

Y eso te lo permite hacer en php?
D que se trata exactamente?
Gracias.

etmoreno · #4 (**permalink**) 07/09/2004, 08:21

Con ASP no tengo ningún tipo de problemas en controlar las variables de sesión o de aplicación desde Flash.

Saludos ;)

orchabel · #5 (**permalink**) 07/09/2004, 11:33

No estoy seguro de que es lo que haces... por mi parte todo elsitio está en flash... incluso desde el login... por eso solo mando las variables a coldfusion y se encarga de generarme la sesion.

porlo que alcanso a leer haces lo contrario... En ese caso... tienes que pasarle al flash como parámetro el id de la sesión de PHP ($SESSIONID) ... con eso registras al inicio del flash como _global.sesion por ejemplo ese id de sesión. cuando cargue el flash en el evento on(load) por ejemplo enviar a una pagina PHP desde flash con loadVars() y adjuntando la variable de la sesión que pasaste como parámetro y que te traiga el login del usuario...

Saludos

Kelbethor · #6 (**permalink**) 07/09/2004, 12:45

Gracias por todo... Lo probaré y ya comunicaré mis resultados...
Yo tb tengo todo en flash...
Lo del asp ni idea... Yo lo único que sé es que es que el php matiene la sesión para archivos invocados en local es decir /carpeta/archivo.php
si le especificas una dirección del estilo: www.dominio.xxx/carpeta/archivo.php se piensa que es otro website e inicia otras sesión... (o al menos eso pone en los manuales...)