Toon posts:

[flash] laad xml wanneer deze in beveiligde map staat.

Pagina: 1
Acties:

vrijdag 2 januari 2009 22:49

Acties:
  • 0 Henk 'm!
  • Stalkert
  • Registratie: Januari 2001
  • Laatst online: 06-08 15:23

Stalkert

Topicstarter
In mijn flashproject importeer ik een xml file welke op een andere server staat. Met een crossdomain.xml werkt dit allemaal prima. Echter wanneer ik de directory wil beveiligen met een inlognaam/wachtwoord (met een htaccess file in apache) wil ik evengoed de xml kunnen laden. Hoe kan ik dit het beste doen?
Ik moet dus ergens een inlognaam en wachtwoord opgeven. Geen idee hoe.


code:
1
2

var imageData:XML = new XML ();
imageData.load ("http://www.test.com/test.xml");


Ideaal is trouwens deze oplossing niet omdat je natuurlijk met firebug ofzo makkelijk kan zien welk inlognaam/wachtwoord gebruikt wordt, maar ik zie geen andere optie.

Als iemand een oplossing of andere suggesties heeft hoor ik dit graag!

vrijdag 2 januari 2009 23:23

Acties:
  • 0 Henk 'm!
  • Cartman!
  • Registratie: April 2000
  • Niet online

Cartman!

Ik denk dat je eerder moet denken aan een vorm van encryptie als die xml file gevoelige data bevat, flash blijft toch een clientside ding.

vrijdag 2 januari 2009 23:25

Acties:
  • 0 Henk 'm!
  • frickY
  • Registratie: Juli 2001
  • Laatst online: 11:50

frickY

Je kunt de loginnaam en wachtwoord als volgt meegeven;
code:
1

http://gebruikersnaam:wachtwoord@www.test.com/test.xml


Waarom je dit zou willen zie ik echter niet. Als je data prive wilt houden moet je het niet op internet zetten, en als je het op internert zet moet je er van uit gaan dat iedereen het kan zien ;) Hoe goet je het ook verstopt met een HTTP-sniffer zal het toch zichtbaar blijven.

[ Voor 54% gewijzigd door frickY op 02-01-2009 23:26 ]

vrijdag 2 januari 2009 23:26

Acties:
  • 0 Henk 'm!

Verwijderd

frickY schreef op vrijdag 02 januari 2009 @ 23:25:
Je kunt de loginnaam en wachtwoord als volgt meegeven;
code:
1

http://gebruikersnaam:wachtwoord@www.test.com/test.xml
Wat zoals Cartman! al zegt niet zoveel zin heeft.

Eerst beveilig je een directory, vervolgens geef je de credentials aan de client zodat die erin kan 8)7

vrijdag 2 januari 2009 23:26

Acties:
  • 0 Henk 'm!
  • Noork
  • Registratie: Juni 2001
  • Niet online

Noork

werkt zoiets niet:

http://user:password@www.blabla.nl/text.xml

vrijdag 2 januari 2009 23:39

Acties:
  • 0 Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 15:04

AW_Bos

Liefhebber van nostalgie... 🕰️

Misschien met een (PHP)script op de server van test.com, waarmee hij op zijn filesystem het XML-bestand in kan laden en kan doorgeven, en dus geen last heeft van een .htaccess.

Dat lijkt mij een goede oplossing...

[ Voor 10% gewijzigd door AW_Bos op 02-01-2009 23:40 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

vrijdag 2 januari 2009 23:42

Acties:
  • 0 Henk 'm!

Verwijderd

Even voor de duidelijkheid:

Is het wel of niet de bedoeling dat dat ene bestand door anderen kan worden opgevraagd?

Als dat mag, is het een kwestie van een uitzondering maken op de beveiligde directory.
Als dat niet mag, klopt je idee van client/server niet helemaal.

vrijdag 2 januari 2009 23:46

Acties:
  • 0 Henk 'm!
  • Stalkert
  • Registratie: Januari 2001
  • Laatst online: 06-08 15:23

Stalkert

Topicstarter
Het is niet zo'n erge gevoelige informatie, ik wil alleen niet dat de huis tuin en keuken internetter zo de link uit de source kan halen.

De inlognaam en wachtwoord van de link neem ik op in mijn flashproject, dit is natuurlijk wel makkelijk te achterhalen met firebug of met een sniffer. De link van de xml wordt wel in de een js-script functie gebruikt als parameter. maar de authenticatie gegevens zijn niet te zien bij de gebruiker die 'view source' doet in de browser. Deze plak ik dus zoals eerder gezegd in action script er tussen.

Maar nogmaals andere suggesties zijn ook welkom!
Encryptie zou kunnen maar zal het geheel niet echt snel maken.

[ Voor 8% gewijzigd door Stalkert op 02-01-2009 23:50 ]

vrijdag 2 januari 2009 23:48

Acties:
  • 0 Henk 'm!
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 15:04

AW_Bos

Liefhebber van nostalgie... 🕰️

Met mijn vorige idee ziet de gebruiker de credentials niet.

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

vrijdag 2 januari 2009 23:51

Acties:
  • 0 Henk 'm!
  • Stalkert
  • Registratie: Januari 2001
  • Laatst online: 06-08 15:23

Stalkert

Topicstarter
Ariën Clay schreef op vrijdag 02 januari 2009 @ 23:48:
Met mijn vorige idee ziet de gebruiker de credentials niet.
Kun je die misschien nog even iets toelichten. Ik begrijp het nog niet :?

zaterdag 3 januari 2009 00:08

Acties:
  • 0 Henk 'm!
  • mcDavid
  • Registratie: April 2008
  • Laatst online: 22-09 20:16

mcDavid

Ariën Clay schreef op vrijdag 02 januari 2009 @ 23:48:
Met mijn vorige idee ziet de gebruiker de credentials niet.
...alleen kan dan alsnog iedereen bij de informatie door naar dat php bestand te surfen ipv naar dat xml bestand.

Probleem succesvol verplaatst in ieder geval.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq