Flash Login mit (quasi) einmaligen Passwörtern

[mtl]

Hallo zusammen

Ich möchte ein LogIn auf Flash-Basis machen. Das spezielle daran ist, dass jedes Passwort nur ein einziges mal Gültig sein soll. Ich stelle mir das so vor, dass ich anfangs eine Liste mit verschiedenen Passwörtern erstelle und dem Kunden eines davon mitteile. Dieser soll sich jetzt einmal damit einloggen können (und sich auf der darauf folgenden Flash-Site mit Flash-Inhalten aufhalten). Daraufhin wird das Passwort aus der Liste gelöscht und ist nicht mehr verwendbar. Ähnlich wie beim E-Banking Login mit dieser Scratch-Liste mit den Codes drauf.

Beim Googeln habe ich gesehen, dass das wahrscheinlich in Verbindung mit PHP lösbar ist. Ich bin aber (nicht zuletzt wegen fehlenden PHP-Kenntnissen) der Meinung, dass das auch völlig einfach und unkompliziert mit einem Text-File oder einem sonstigen Container (von mir aus auch einer innerhalb des swf's) möglich sein sollte.

Nur habe ich leider keinen Plan wie ich das Coden soll.
Hätte jemand eine Idee? Ich bin für jeden hilfreichen Beitrag froh!

Besten Dank und viele Grüsse
Maurus

 

[sokie]

AW: Flash Login mit (quasi) einmaligen Passwörtern

natürlich reicht ein einfaches text-file als "datenspeicher", aber auch nur solange wie diese daten in der Datei nicht verändert werden müssen. Wenn du nun Veränderungen auf dem Server in irgendeiner Weise festhalten möchtest, gibt es keinen anderen Weg als den einer servrseitigen scriptsprache (zB php).

 

[Reb00t]

AW: Flash Login mit (quasi) einmaligen Passwörtern

Mach doch einfach ein langes Array mit vielen Zufallspasswörtern.
Nach dem einloggen soll dann einfach der String der Benutzt wurde
aus dem Array rausgelöscht werden.

Oder denk ich da zu einfach? @ die Profis

lg, Reb00t

 

[mtl]

AW: Flash Login mit (quasi) einmaligen Passwörtern

@Reboot, so hab ich mir das in etwa gedacht, aber wies ausschaut, bzw. wie sokie gesagt hat kann flash selber nichts daran verändern.

Bei PHP stehe ich mit dem Rücken zur Wand. Ich habe nicht die geringste Idee wie man das umsetzen kann :/

 

[kleeaar]

AW: Flash Login mit (quasi) einmaligen Passwörtern

also an sich sollte das selbst für den php-Laien kein großes Problem sein...
Was du am besten benötigst ist eine Datenbank (MYSQL), in der du die Passwörter speicherst.
Jetzt muss du nur die spalte auswählen in der das eingegebene Passwort sich befindet, und diese gleich, bei zutreffen löschen... schon kann der User sich nicht mehr einloggen...
guck mal hier, da ist mysql sehr einfach erklärt.
PHP für dich - mySQL und phpMyAdmin

Grüße

 

[mtl]

AW: Flash Login mit (quasi) einmaligen Passwörtern

Dann werd' ich da wohl nicht drum herum kommen - Danke für den Tipp!
Seh' ich das richtig, dass sich die"Einbindung" in Flash, also die Kommunikation Flash/PHP dann quasi von alleine ergibt? Weil ich weiss ja auch nicht wie Flash einen Befehl an PHP senden soll.

 

[kleeaar]

AW: Flash Login mit (quasi) einmaligen Passwörtern

ich weiß nicht welche Avtionscript Variante (AS2/AS3) du nutzt. aber in AS2 gibt es z.b. den Befehl loadVariablesNum(), mit dem alle Variablen als Post/Get an die angegebene php-Datei gesendet wird und dann auch Variablen aus der php-datei (die als echo ausgegeben werden) wieder in flash geladen werden.
Du kannst dann also das Passwort an die php-datei senden, und wenn dieses dann stimmt, z.b. "&passwort=ok" ausgeben lassen. Diese Variable fragst du dann einfach in Flash wieder ab...

Grüße

 

[ad86]

AW: Flash Login mit (quasi) einmaligen Passwörtern

Hi,

Ich habs gerade mal getestet.
1. Brauchst Du eine xml-Datei, meine war:

<passwords>
	<password>0123</password>
	<password>0124</password>
</passwords>

2. Deinen Actionscript 3-Code in Deiner fla, meiner war:

//Frame1
var pwdUrl:URLRequest=new URLRequest("password.xml");
var pwdXML:XML;
var pwdLoader:URLLoader=new URLLoader();

initIntro();

function initIntro():void {
	pwdLoader.addEventListener(Event.COMPLETE,completePwdHandler);
	pwdLoader.addEventListener(IOErrorEvent.IO_ERROR, errorHandler);
	pwdLoader.load(pwdUrl);
	XML.ignoreComments=true;
	XML.ignoreWhitespace=true;
}

function completePwdHandler(e:Event):void {
	pwdXML=new XML(e.target.data);
	gotoAndStop(2);
}

function errorHandler(e:Event):void {
	trace("There was a mistake");
}

// FRame2

var checkedPwd:String="";
//EventListener fuer Deinen Button
accept_btn.addEventListener(MouseEvent.CLICK,checkPWD);
//dynamisches Textfeld initialisieren
pwd_txt.text="";

function checkPWD(e:Event):void{
	var index:uint=0;
	if (pwd_txt.text.length!=0){
		for each (var item in pwdXML.password) {
			if (item==pwd_txt.text){
				checkedPwd=item;
				break;
			}
			index++;
		}
		if (checkedPwd.length!=0){
			delete pwdXML.password[index];
			save();
			gotoAndStop(3);
		}
		else{
			trace("MISTAKE");
		}
	}
	else{
		trace("MISTAKE");
	}
}

function save():void {
	var request:URLRequest=new URLRequest("pwd.php");
	var variables:URLVariables = new URLVariables();
	variables.pwd=pwdXML.toString();
	request.data=variables;
	request.method=URLRequestMethod.POST;

	var loader:URLLoader = new URLLoader();
	loader.dataFormat=URLLoaderDataFormat.VARIABLES;
	loader.load(request);
}

3. DEine PHP-Datei

<?php
$score=$_POST["pwd"];
$file=fopen("password.xml","w");
fwrite($file, $score);
fclose($file);
?>

4. Bessere Möglichkeiten kann es auch geben. Ich hab mir auch nur alles irgendwie zusammengebaut, vor allem den PHP-Teil, da ich auch nicht darin konform bin.

Mfg ad86

 

[mtl]

AW: Flash Login mit (quasi) einmaligen Passwörtern

Du bist ja Wahnsinn! Herzlichen Dank, ich werde das hier gleich mal umsetzen versuchen!

Ich meld' mich dann wieder.

Danke und Gruss
Maurus

 

[mtl]

AW: Flash Login mit (quasi) einmaligen Passwörtern

funktioniert! Vielen Dank!

Ich hadere mit AS3 noch ein bisschen rum, aber ich denke (hoffe) dass ich eine Benutzername-Abfrage selbst einbauen kann.

Eine Frage habe ich allerdings noch. so wie es jetzt ist, ist password.xml ja für öffentliche gruppen lesbar (also die Dateiberechtigung). So wie ich das sehe ist eine Sicherung ja auch nicht nötig, weil niemand sehen kann, auf welche xml-Datei zugegriffen wird, wie sie heisst und wo sie sich befindet. Richtig?

Wenn das so ist dann sollte ich am besten lediglich den namen "password.xml" ändern in wasweissich.xml.

Stimmt das ungefähr so?

Danke und Gruss
Maurus

 

[ad86]

AW: Flash Login mit (quasi) einmaligen Passwörtern

Hi,

So wie ich das sehe ist eine Sicherung ja auch nicht nötig, weil niemand sehen kann, auf welche xml-Datei zugegriffen wird, wie sie heisst und wo sie sich befindet.

Was meinst Du jetzt damit genau?
Sichern solltest Du die xml-Datei ja, sonst sind die Passwörter ja ewig zu benutzen.
Und wegen der Dateiberechtigung: Musst Du mal testen, ob Du die Berechtigungen auch einschränken kannst, so dass das Php-Skript trotzdem noch auf die xml-Datei zugreifen kann.

Wenn das so ist dann sollte ich am besten lediglich den namen "password.xml" ändern in wasweissich.xml.

Wie Du die Datei nennst, ist ja ziemlich egal, Du musst Sie nur in der PHp-Datei und in der AS3-Datei ändern.

Mfg ad86

 

[mtl]

AW: Flash Login mit (quasi) einmaligen Passwörtern

Ich habe das ganze also mal umgesetzt, rsp. angepasst. Anfangs funktioniert das auch prima, aber nach ein paar Stunden werden die Passwörter nicht mehr aus der xml-Datei gelöscht und Passwörter die früher einmal in dieser Datei waren, werden wieder gültig (auch wenn ich das xml-File vom Server entferne oder ändere).

Das ganze funktioniert erst wieder (für ein paar Stunden) wenn ich alle zum Projekt gehörenden Dateien in einen neuen Ordner verschiebe.

Ich habe keinen Plan was ich noch tun könnte. Hat jemand vielleicht eine Idee?

Danke und viele Grüsse
Maurus