ساعدني في فهم مصادقة القضبان W / R / T الأصول، مثل SWF
https://stackoverflow.com/questions/891227
-
23-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا قضبان noob. أواجه مشكلة في تصور كيف تعمل الأصول في نظام مصادق.
جميع البرامج التعليمية التي رأيتها تتحدث حتى الآن عن وضع SWF في المجلد العمومي وتضمينها في رأيك. ومع ذلك، فإن SWF أستخدمه هو GUI المرن الذي يجب استخدامه فقط من قبل المستخدمين الذين قاموا بتسجيل الدخول من خلال المصادقة المريحة. أتصور أن وضع واجهة المستخدم الرسومية في المجلد العمومي ستهزم الغرض الكامل من وجود نظام المصادقة.
إذن ما يفعله الجميع لتقييد الوصول إلى هذا المحتوى الثابت هذا النوع؟
المحلول
تريد أن تكون دقيقا بعض الشيء هنا. إذا تم تأمين النظام الخاص بك بشكل صحيح، فإن مستخدم غير مصادق لديه أن Flex Gui لا يمكنه استخدامه، أليس كذلك؟ يجب أن يكون أيضا تسجيل الدخول. إذن، هل هناك أي سبب لعدم السماح لأي مستخدم بتنزيل ملف SWF؟
إذا كان لديك ملف SWF وحده يكفي "مصادقة" لاستخدام الموقع، لديك ثقب أمان. انصح
أ) يمكن للمستخدم إعطاء نسخة من ملف SWF الذي تم تنزيله لشخص آخر، يمكنه بعد ذلك استخدامه، حتى لو كان غير قادر على تنزيله من موقعك.
ب) يستخدم Flex Gui HTTP للتواصل مع موقعك، لاسترداد البيانات وإرسال الأوامر. يمكن لأي شخص كتابة برنامج أو استخدام وسيلة أخرى لإرسال طلبات HTTP نفسها، دون استخدام Flex Gui.
