[flash remoting] meerdere logins verhinderen. - Softwareontwikkeling

vrijdag 8 oktober 2004 13:13

Acties:

-= Tja =-

Topicstarter

Hoe kan ik verhinderen dat meerdere browser schermen met een gedeelde session, iets op een server kunnen doen? Voor een applicatie waar ik mee bezig ben is het noodzakelijk om synchronisatie berichten te versturen, en nu kunnen kwaadwillenden met bv ctrl n meerdere browsers (die gebruik maken van dezelfde session) die sync berichten aanvragen (dus je bent gevoelig voor dos attacks).

Aan de serverkant zie je niet dat meerdere clients bezig zijn omdat ze van dezelfde session gebruik maken.

[ Voor 3% gewijzigd door Alarmnummer op 08-10-2004 13:14 ]

vrijdag 8 oktober 2004 13:41

Acties:

Verwijderd

Een mogelijkheid zou kunnen zijn om een flashcookie te zetten. Zosnel iemand inlogged zet je een cookie met flash waarin staat dat er ingelogged is. Op de clientside kun je dan eerst controleren of er al een cookie staat, zo ja dan wordt het geopende venster automatisch weer gesloten (of zoiets).

vrijdag 8 oktober 2004 14:09

Acties:

XangadiX

trepanatie is zóó kinderachtig

naast de sessie ook het ip nummer van gebruikers checken?

Stoer; Marduq

vrijdag 8 oktober 2004 14:11

Acties:

Verwijderd

Ik weet niet wat je allemaal doet met remoting, maar hierin word al voorzien. Ik neem aan dat je amfphp gebruikt? Kan je iets meer vertellen, dan kan ik je wel op weg helpen. Voor een gebruiker met een login is het natuurlijk altijd mogelijk om meerdere logins te doen, behalve als je dit serverside afvangt. Binnen remoting is het niet mogelijk dat 2 flashplayers 1 remoting connection delen, en dus ook zelfde login data gebruiken, dit zou je nl. specifiek moeten coden met localconnections, dus daar hoef je niet bang voor te zijn...

Je zou serverside dus kunnen limiteren op het gateway gebruik, door te checken of er al een connectie is.....er zou zowiezo veel mogelijk zijn, moeten we alleen iets meer weten over het specifieke probleem.

vrijdag 8 oktober 2004 15:08

Acties:

Alarmnummer

-= Tja =-

Topicstarter

Verwijderd schreef op 08 oktober 2004 @ 14:11:
Ik weet niet wat je allemaal doet met remoting, maar hierin word al voorzien. Ik neem aan dat je amfphp gebruikt?

Nee openamf voor Java.

Voor een gebruiker met een login is het natuurlijk altijd mogelijk om meerdere logins te doen, behalve als je dit serverside afvangt.

Dat wordt idd al gedaan aan de serverkant.

Binnen remoting is het niet mogelijk dat 2 flashplayers 1 remoting connection delen, en dus ook zelfde login data gebruiken, dit zou je nl. specifiek moeten coden met localconnections, dus daar hoef je niet bang voor te zijn...

Het is wel mogelijk. Je kan als je control n doet meerdere browser schermen openen die gebruik maken van exact dezelfde session (aan de serverkant). Vanuit de server gezien zijn al die control-n schermen dus 1 en dezelfde. En dat wil ik dus op een of andere manier verhinderen.. (client side of serverside). Ik wil dus dat maximaal 1 flash applicatie met de server loopt te kletsen (sync pakketten), ook al maken ze allemaal gebruik van dezelfde session.

Je zou serverside dus kunnen limiteren op het gateway gebruik, door te checken of er al een connectie is.....er zou zowiezo veel mogelijk zijn, moeten we alleen iets meer weten over het specifieke probleem.

Hmmmzz.. eens kijken of die mogelijkheid bestaat. Ik heb hem in ieder geval nog niet gevonden.

[ Voor 6% gewijzigd door Alarmnummer op 08-10-2004 15:10 ]