【发布时间】:2011-10-08 21:00:45
【问题描述】:
无需在我的 .swf 文件中硬编码用户名/密码(非常容易反编译!),是否可以将某个文件(可能是 .php?)的 URLRequest 发送到可以加载资产的加载器对象驻留在密码保护的目录中?
我的 PHP 技能充其量是薄弱的,所以如果调用 .php 脚本来解决这个问题,我们将不胜感激一些示例代码。
【问题讨论】:
标签: php flash actionscript-3 .htaccess protected
【发布时间】:2011-10-08 21:00:45
【问题描述】:
是的,您可以使用 PHP 加载受密码保护的文件。但是,文件的权限必须使您的 Web 服务可以读取它们。
【讨论】:
这个语法可能有点不对劲,所以如果没有一点点调整它就不起作用,请原谅我。
在受保护的目录之外,你可以有一个文件,比如“secret.php”。其中:
<?php
header('Content-type: image/png'); //Change to whatever filetype
echo file_get_contents('/path/to/file/image.png');
?>
这是有效的,因为它正在读取文件在文件系统上,而不是通过调用身份验证的服务器。
您可以设置参数来输入文件名(要非常小心!!!!人们可能会访问您不想要的东西)并处理内容类型。
【讨论】: