Flash Login en PHP

Hallo mensen,

Hier ben ik weer. Omdat ik op een host geen MySQL kan draaien, maar wel PHP, ben ik opzoek naar hoe je een simpele Flash login maakt, dus dat het wachtwoord in de PHP file staat en meerdere gebruikers kunnen inloggen. Ik heb wat gezocht, en had zelf ook al iets, maar die is niet veilig en er zitten wat bugs in, en aangezien ik dat bestand alweer 1,5 jaar geleden gemaakt heb, kan het geen kwaad als jullie wat weten.

Ik heb ook al op hotscripts.com / flashfreaks.nl / flashkit.com / kirupa.com gekeken maar kon daar niets vinden of alleen in combinatie met MySQL.

Thx :slight_smile:

Volgens mij zou dat zo het beste kunnen > 1. gebruiker typt wachtwoord in wat door flash gestuurd word naar php-script 2. php-script codeert het wachtwoord en vergelijkt het met het goeie wachtwoord 3. het resultaat word terug gestuurd naar flash

dit is zeker weten wat jij zoekt

http://www.flashkit.com/movies/Applications/swish-db-Ali_Roma-7767/index.php

[quote:42eca7d0dd="dennie"]dit is zeker weten wat jij zoekt

http://www.flashkit.com/movies/Applications/swish-db-Ali_Roma-7767/index.php[/quote:42eca7d0dd]

Lijkt mij niet veilig, aangezien je het textbestand kan bekijken, en dan zie je alle passwords.

[quote:4b190d653c="Vleer"]Volgens mij zou dat zo het beste kunnen > 1. gebruiker typt wachtwoord in wat door flash gestuurd word naar php-script 2. php-script codeert het wachtwoord en vergelijkt het met het goeie wachtwoord 3. het resultaat word terug gestuurd naar flash[/quote:4b190d653c]

Okee, maar hoe? Die van mij werkt niet goed :frowning:

Maak een php-script dat via POST variabelen kan ontvangen. Die variabelen moet natuurlijk een username en een password zijn. Die staan opgeslagen in de MySQL database. Met PHP haal je die combinatie uit de database en als die niet bestaat, is het password verkeerd.

Met Flash maak je een login formulier dat met LoadVars de username en password verstuurt naar het PHP script.

[quote:139759450e="Wallinator"]Maak een php-script dat via POST variabelen kan ontvangen. Die variabelen moet natuurlijk een username en een password zijn. Die staan opgeslagen in de MySQL database. Met PHP haal je die combinatie uit de database en als die niet bestaat, is het password verkeerd.

Met Flash maak je een login formulier dat met LoadVars de username en password verstuurt naar het PHP script.[/quote:139759450e]

Maar nu wil ik er juist eentje zonder dat ik MySQL daar voor nodig heb

je zet de username/password koppels gecodeert in een textbestand, mensen mogen dan best dat textbestand lezen maar worden daar niet veel wijzer van.

[quote:b2ca6d2181="Vleer"]je zet de username/password koppels gecodeert in een textbestand, mensen mogen dan best dat textbestand lezen maar worden daar niet veel wijzer van.[/quote:b2ca6d2181]

Kan je me dan ook vertellen hoe? Waar kan ik een goed voorbeeld vinden? Hoe laat ik dit werken met Flash? Ik ben namelijk nog geen PHP expert :oops:

[quote:c26120e360="Jesper"][quote:c26120e360="Wallinator"]Maak een php-script dat via POST variabelen kan ontvangen. Die variabelen moet natuurlijk een username en een password zijn. Die staan opgeslagen in de MySQL database. Met PHP haal je die combinatie uit de database en als die niet bestaat, is het password verkeerd.

Met Flash maak je een login formulier dat met LoadVars de username en password verstuurt naar het PHP script.[/quote:c26120e360]

Maar nu wil ik er juist eentje zonder dat ik MySQL daar voor nodig heb[/quote:c26120e360]
Dan zal je inderdaad moeten doen wat Vleer zegt. Sla alle usernames en passwords op in een tekstbestandje, maar dan gecodeerd met md5(). In Flash stuur je de username en password naar het php bestand. Dat haalt de lijst van alle md5-gecodeerde usernames en passwords op en vergelijkt elke entry met de opgegeven username en password die ook naar md5 zijn gecodeerd.

Dat tekstbestand moet je wel laten beginnen door een punt. Dan kunnen ze wel een directory afzoeken maar doordat het bestand geen naam heeft wordt dat niet gevonden. Ook moet je je Flash bestand coderen (dat kan in Flash zelf) zodat de locatie van het php bestand ook niet kan worden gevonden.

Je kan ook nog een .htaccess bestand maken, als je host dat wel ondersteunt. Daarin kan je opgeven (met REQUEST_URI geloof ik) dat er geen directe verwijzingen naar dat tekstbestand mogen worden toegelaten (dus als je in je browser rechtstreeks ernaartoe gaat, dat gaat volgens mij trouwens ook niet als je het bestand met een punt begint).

Ik zal even wat in elkaar flansen. (kan even duren) als je wel een php-expert wil worden: http://www.phpfreaks.com/

Ik heb iets gemaakt wat zou moeten werken, ik kan het niet zelf testen want php staat (nog) niet aan op mijn iBook. (net clean install gedaan)

Kan ik dat ergens uploaden? en zou een van jullie dat dan kunnen testen?
Het is alweer een tijdje geleden dat ik iets heb gedaan met flash/php.

[quote:203d71df4f="Vleer"]Ik heb iets gemaakt wat zou moeten werken, ik kan het niet zelf testen want php staat (nog) niet aan op mijn iBook. (net clean install gedaan)

Kan ik dat ergens uploaden? en zou een van jullie dat dan kunnen testen?
Het is alweer een tijdje geleden dat ik iets heb gedaan met flash/php.[/quote:203d71df4f]
Stuur maar naar rits at walfredgeesink punt nl

Ist inmiddels al gelukt?

Zoiets is toch zeer simpel.

[code:1:d857534f30]
$user_1 = "jesper";
$pasw_1 = "mijnpaswoord";
$user_md5 = md5($users_1);
$pasw_md5 = md5($pasw_1);

if ((md5($_GET[‘paswoord_van_uit_flash’]) == $pasw_md5) && (md5($_GET[‘login_van_uit_flash’]) == $login_md5)){
Display rechten en paginas voor jesper …
};
[/code:1:d857534f30]

Nog beter is met een array van gegevens werken.

dit werkt volgensmij wel goed. http://www.woot-productions.com/login/login.html je kan alles hier downloaden http://www.woot-productions.com/login/login.zip

ps. (het wachtwoord is hier “test”);

[quote:8a53d6f5c2="Vleer"]dit werkt volgensmij wel goed.[/quote:8a53d6f5c2]

Goede methode, met MD5 hash.