我必须连接数据库并根据SWF发给我的数据插入一行...
我需要通过不让用户篡改数据来使SWF-> PHP部分安全。
我不想使用SSL,因为它不是一个合适的解决方案...还有哪些方法可用?
答案 0 :(得分:1)
firefox插件TamperData可以操纵浏览器发送的任何请求,无论https如何。
要确保邮件未在线路上修改,您可以使用HMAC。秘密密钥K可以与闪存应用程序一起打包,并且可以使用闪存混淆器。但是,这是security though obscurity,任何有下午杀人的黑客都可以欺骗这个系统。然而,这是你可以做的最好。
答案 1 :(得分:0)
或尽可能使用HTTPS / SSL
答案 2 :(得分:0)
您可能会对AMFPHP感到满意。引自SourceForge页面:
“AMF允许将Action Script(AS2,AS3)本机类型和对象的二进制序列化发送到服务器端服务。”
虽然没有方法是万无一失的,但我倾向于倾向于此 - 或者与本地套接字服务器建立套接字连接,然后处理数据库交互。
答案 3 :(得分:0)
发送您正在发送的序列化数据的盐渍哈希值。然后检查服务器上的密钥。这又不是万无一失,将有助于阻止99%的欺诈行为。
另外请确保加密swf,以便无法公开哈希盐和盐析方法。