knackiges Rätsel

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • knackiges Rätsel

    moin!

    folgender sachverhalt liegt vor:

    1) aus einem flash-movie wird ein parameter per get mit einem beliebigen wert übergeben.

    2) der flash film liegt nur als 'kompilat' vor. es kann dort also nichts verändert werden.

    3) ein php-skript soll diesen parameter aufnehmen.

    4) es soll eine direkte manipulation der url (sprich des parameters selber) verhindert werden.

    5) register_globals ist 'On'.



    jetzt die frage:

    wie kriegt man's hin, dass diese parameterübergabe wenigestens halbwegs sicher vonstatten geht? wäre es sinnvoll, per ini_set() register_globals abzuschalten (geht das überhaupt?) und dann die Server Vars abzufragen?

    man bedenke: in meinem fall kann ich nichts gegen die übergabe per get aus dem flash film selber unternehmen.

  • #2
    Das mit ini_set würde nicht viel bringen. Du musst so oder so über $_GET['varname'] an die Variable zugreifen. Ob die jetzt vom User manipuliert wurde oder vom Flash script stammt kannst du damit nicht feststellen.

    Was du machen könntest, ist evtl. den Referer zu prüfen, obwohl das auch nicht soo sicher ist.
    [color="#334D7B"]"Los, lass uns loslegen! Hm ? Quatschen können wir hinterher immer noch!"[/color]
    [color="#9C5245"]"Aber Bommel, wir können jetzt nicht bumsen. Wir müssen doch erst den Kindern - ... "[/color]
    [color="#334D7B"]"Ja ja ja. Du willst immer nur das Eine. Buchstabenzeigen, Buchstabenzeigen - meine Gefühle sind dir wohl scheißegal."[/color]

    © Harald Schmidt

    Kommentar


    • #3
      yo, referrer ist scheisse, aber das beste, was wir haben ...

      Kommentar

      Lädt...
      X