כיצד אני יכל מהפלאש להתחבר לDB (יש לי DB וידע בPHP) איך אני יכל לעשות בדיקה האם המשתמש נכון הסמסא תואמת (וכו..) וכך להגיד אם הוא התחבר או לא?

Your signature did not follow Fresh's signatures policy, therefore it was automatically erased. Please see the E-Mail which has been sent to you, to learn how to fix this.

אף אחד?

Your signature did not follow Fresh's signatures policy, therefore it was automatically erased. Please see the E-Mail which has been sent to you, to learn how to fix this.

UP

Your signature did not follow Fresh's signatures policy, therefore it was automatically erased. Please see the E-Mail which has been sent to you, to learn how to fix this.

PHP

Your signature did not follow Fresh's signatures policy, therefore it was automatically erased. Please see the E-Mail which has been sent to you, to learn how to fix this.

לתקשורת בין פלאש ל-PHP, או בין ה-PHP למסד הנתונים?

בין פלאש לPHP כל השאר כבר מסודר..

Your signature did not follow Fresh's signatures policy, therefore it was automatically erased. Please see the E-Mail which has been sent to you, to learn how to fix this.

פשוט להריץ דף PHP שיפלוט 1/0 בהתאמה.

ואז?

הכוונה היא לRETURN ? או ECHO ?

Your signature did not follow Fresh's signatures policy, therefore it was automatically erased. Please see the E-Mail which has been sent to you, to learn how to fix this.

כשאתה לא מבין משהו מסויים, נסה לצייר בראשך את התהליך איך זה פועל, זה יעזור לך להבין את הקוד ולדעת מה לכתוב.

נגן הפלאש לא יכול לראות קוד ומשתני PHP, כך שהפקודה return לא תעזור לו, רק echo או כל פלט אחר שהשרת יפלוט.
[תזכור, הפלאש "מתנגן" בצד הלקוח, תסריט ה-php רץ בצד השרת ורק הפלט שלו נחשף בצד הלקוח].

מצטרף לשאלה.. וישראל, מז"א מדפיס 0\1 בהתאמה?

1 או 0 בהתאם לתוצאה.
1 = true
0 = false

(אני יודע בבטחה שיש בפורום פלאש כמה אשכולות בנושא)

תגידו אתם צוחקים עלי או משו?
אני רושם בפלאש אז מעבירים לי את זה לPHP כדי שאני אצטרך לרשום מחדש בפלאש כי אולי כבר חישפתי ולא מצאתי..!

Your signature did not follow Fresh's signatures policy, therefore it was automatically erased. Please see the E-Mail which has been sent to you, to learn how to fix this.

אחרת היית מוצא את זה.

בעיקרון אתה צריך להשיג את עמוד ה PHP ובבקשה אתה שולך "שאילתה" למשל:

קוד PHP:

 get /usercheck.php?username=user&password=pass 


ואז בעמוד יהיה משהוא בסגנון של:

קוד PHP:

 if(($_GET['username'] == "user") && ($_GET['password'] == "pass")) {
    echo "1";
}else {
    echo "0";
} 


ואתה מקבל את הפלט של השרת ומאמת את זה אצלך
אבל דרך זו לא מאובטחת כי אפשר "לתפוס" את המידע עם פאקט סניפר
פלוס זה עושה את הדבר קל להריץ ברוטפורס
בעיקרון מה שאתה צריך לעשות זה לפתוח סוקט אל הסקריפט ולהעביר את המידע עם הצפנה
RSA
למשל או
MYCRIPT
php.net/mycript

GNU/Linux - Use the source!

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://petition.mac-it.co.il/promote/buttons/petition_text_less.gif]

איזה מידע בדיוק הסניפר יכול לגלות ? אתה מתכוון ל-1 או ל-0 ?

את שם המשתמש או/ו הסיסמה מזין [ככל הנראה] המשתמש, כך שלא יקרא כלום אם הוא יגלה את הסיסמה שלו עצמו.
בכל אופן לגבי ההצפנה יתכן ובאמת יהיה עדיף לבצע את ההצפנה ב-AS ולשלוח את הסיסמה כבר מוצפנת, השאלה אם יש ב-AS פונקציות הצפנה מתאימות, כי אחרת הוא יצטרך לקרוא הרבה ב-RFC כדי לכתוב לבד פונקציית הצפנה מקובלת.

לגבי ההצפנה אני מסכים
לדעתי MD5 גם יספיק במידע והוא יחליט לשמוך בDB את היוזר ניים בשני שדות אחד מוצפן והשני לא

GNU/Linux - Use the source!

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://petition.mac-it.co.il/promote/buttons/petition_text_less.gif]

1. כבר אמרתי לך שאין בעיה שהוא ינטר את שם המשתמש והסיסמה כיון שמדובר בפרטים שהוא מזין, רק טיפש ינסה לנטר מידע ידוע.

2. md5 יספיק, אבל כמו שכבר כתבתי, השאלה אם קיימת פונקציה כזאת ב-AS. לי לפחות לא ידוע על כזאת.

3. מדוע להצפין את שם המשתמש, שם משתמש אינו פרט חסוי, בדיוק כמו שכאן אני רואה את שם המשתמש שלך..

סליחה על הערה, אבל כידוע (וכצפוי) אין חיה בשם "יוזר ניים" יש או "שם משתמש" או "user name".

יום טוב