AS3 - > PHP - > DB,如何使其安全?

时间:2010-10-23 11:45:35

标签: php mysql actionscript-3 security flash

我必须连接数据库并根据SWF发给我的数据插入一行...

我需要通过不让用户篡改数据来使S​​WF-> PHP部分安全。

我不想使用SSL,因为它不是一个合适的解决方案...还有哪些方法可用?

4 个答案:

答案 0 :(得分:1)

firefox插件TamperData可以操纵浏览器发送的任何请求,无论https如何。

要确保邮件未在线路上修改,您可以使用HMAC。秘密密钥K可以与闪存应用程序一起打包,并且可以使用闪存混淆器。但是,这是security though obscurity,任何有下午杀人的黑客都可以欺骗这个系统。然而,这是你可以做的最好

答案 1 :(得分:0)

  1. 使用私钥对客户端中的数据进行编码。
  2. 将其发送到php服务器
  3. 解码php中的数据并将其添加到数据库
  4. 或尽可能使用HTTPS / SSL

答案 2 :(得分:0)

您可能会对AMFPHP感到满意。引自SourceForge页面:

“AMF允许将Action Script(AS2,AS3)本机类型和对象的二进制序列化发送到服务器端服务。”

虽然没有方法是万无一失的,但我倾向于倾向于此 - 或者与本地套接字服务器建立套接字连接,然后处理数据库交互。

答案 3 :(得分:0)

发送您正在发送的序列化数据的盐渍哈希值。然后检查服务器上的密钥。这又不是万无一失,将有助于阻止99%的欺诈行为。

另外请确保加密swf,以便无法公开哈希盐和盐析方法。