无需在我的。swf文件中硬编码用户名/密码(非常容易反编译!),是否有可能将一些文件(也许是。php?)的URLRequest发送到一个加载器对象,可以加载驻留在密码保护目录中的资产?
我的PHP技能很弱,所以如果调用。PHP脚本是这个问题的解决方案,一些示例代码将非常感谢。
这个语法可能有点不对劲,如果不做一点调整就不能正常工作,请原谅我。
在受保护的目录之外,你可以有一个文件,比如"secret.php"。在:
<?php
header('Content-type: image/png'); //Change to whatever filetype
echo file_get_contents('/path/to/file/image.png');
?>
之所以有效,是因为它在文件系统上读取文件,而不是通过调用auth的服务器。
您可以设置参数来输入文件名(要非常小心!!!!)人们可以访问你不想要的东西)和处理内容类型。
是的,您可以使用PHP加载受密码保护的文件。但是,文件的权限必须是这样的,以便您的web服务可以读取它们。