kontynuowanie sesji w innej aplikacji Opcje

[scalar]

skonstruowałem aplikację we flash jako moduł CMS-a, chciałbym aby po zalogowaniu do systemu można było przekazać linkiem do aplikacji identyfikator sesji a ona już komunikowała by się z bazą danych poprzez "międzymordzie" w php powołując się na zalogowanego użytkownika. Jest to możliwe ?

testowałem funkcję session_id(), pobrałem identyfikator sesji później podczas przesyłania wartości podałem otrzymany identyfikator z którego skorzystałem ponownie poprzez funkcję session_id($identyfikator), niestety nie zadziałało.

proszę o pomoc, death time oddania modułu zbliża się wielkimi krokami.

[darko]

A nie lepiej przesłać jakieś konkretne dane z sesji jako parametry do tego skryptu flashowego ? Chyba nie potrzebujesz loginu i hasła?

[scalar]

sprawa wygląda następująco, logujesz się do CMS-a później linkiem przekazujesz id sesji a aplikacja we flashu aktualizuję bazę danych z uprawnieniami zalogowanego użytkownika. Chodzi o aktualizację punktów na mapie.

na razie eksperymentowałem tak, że tworzyłem we flashu przycisk z linkiem wcześniej logując się do panelu i pobierając aktualny identyfikator sesji:

www.adres.strony.pl/index.php?PHPSESSID=aktualny_identyfikator_sesji&jakieś_zmienne

Ten post edytował scalar 12.03.2010, 12:05:42

[darko]

Może coś takiego?

[wookieb]

Długo myślałem nad rozwiązaniem problemu sesji we flashu i zrobiłem to tak:
1) Stworzyłem alias identyfikatora sesji tylko i wyłącznie dla flasha (po to by w kodzie nie przekazywać prawdziwego id sesji)
2) Przekazałem go do flasha we flashvarsach
3) flash przy jakiejkolwiek operacji odwolujacej sie do serwera wysylal alias sesji

[JAVASCRIPT] pobierz, plaintext 
var vars:URLVariables  = new URLVariables();
vars.session_id = this._aliasIdSesji;
 
var request:URLRequest = new URLRequest();
request.method = 'POST';
request.data = vars;
[JAVASCRIPT] pobierz, plaintext 

To wszystko. Bezpieczeństwo polega na tym iż jeżeli nawet alias id sesji zostanie wykradzione to przy odpowiednim zarzadzaniu systemu atakujacy i tak mało co moze z nim zrobić.

[scalar]

ja mam to tak:

[PHP] pobierz, plaintext 
var url:String = "http://strona.pl/admin/index.php";
   	var variables:URLVariables = new URLVariables();
   	variables.PHPSESSID = "jakiś identyfikator";
   	variables.page = "menuadd";
	variables.group = 1;
	variables.idmenu = 0;
	variables.action = "menuaccept";
	variables.id = 1;
	variables.status = "nie";
 
   	var request:URLRequest = new URLRequest(url);
	request.method = 'POST';
   	request.data = variables;
   	trace("sendToURL: " + request.url + "?" + request.data);
   	try 
   	{
   		sendToURL(request);
     }
     catch (e:Error) 
	 {
        // handle error here
     }
[PHP] pobierz, plaintext 

i niestety nie działa

dla testu zamieniłem sendToURL() na navigateToURL() i zadziałało tak jak powinno

Ten post edytował scalar 12.03.2010, 13:07:50

[wookieb]

No to zapomniałem Ci podać kodu php

[PHP] pobierz, plaintext 
if(isset($_POST['session_id']))
{
    session_id($_POST['session_id']);
    ini_set('session.use_cookies', '0');
}
[PHP] pobierz, plaintext 

Ten post edytował wookieb 12.03.2010, 14:41:32

[scalar]

to nie temat na to forum, ale problem wynikał z miejsca uruchamiania pliku swf, w związku z zabezpieczeniami dostępu (mimo publikacji pliku w wersji "dostępem do sieci") plik zadziałał dopiero uruchomiony z docelowego serwera.