Moin!

Der Flash-Movie ist ein Video Player, doch die URLs der Videos, die er spielt sind geheim. Deshalb wird ihm beim Aufruf per flashvars eine Video-ID übergeben.

Es ist ziemlich irrelevant, was du dem Server "geheimes" übergibst. Flash kann doch nur per HTTP-Protokoll mit dem Server kommunizieren - genau wie jeder andere Browser auch. Wer diese Kommunikation "mitschneidet", sieht die übermittelte URL. Und dem Server ist es vollkommen egal, ob er nun nach "www.example.org/secretmoviefile.avi" gefragt wird, oder nach "www.example.org/movieskript.php?id=23" - das Resultat ist eine ausgelieferte Filmdatei.

Oder anders betrachtet: Wenn man nicht an die im Flashfilm gespeicherte URL rankommt, ist dein Film so oder so "gesichert". Und wenn man rankommt, ist auch deine ID überflüssig - zumindest aus Sicherheitsaspekten.

Das PHP-Script arbeitet richtig und gibt etwas in folgender Form zurück:

&url=videos/VIDEOURL

Du behauptest nur, das Skript würde richtig arbeiten. Aber was ist das, was du da zurückgibst?

- Sven Rautenberg