我想使用Flash AS3共享对象(“Flash cookies”)来存储密码。 它默认是安全的还是我需要一种技术来加密它?
我找不到有关任何人的信息可以查找Flash设置的共享对象以及内部的内容。 任何信息都非常受欢迎。 乌利
答案 0 :(得分:3)
一般规则是,除非使用某种形式的共享加密(例如,HTTPS),否则可以从客户端取出存储在客户端上的任何内容。对于Flash,这是双重的 - Flash非常简单,反编译和SharedObjects在离线时工作,这意味着如果您可以欺骗原始站点,您可以阅读该对象。这将需要大约30分钟,但我怀疑我可以将我机器上的每个共享对象渲染为人类可读的JSON。
如果您必须在客户端上存储密码或用户名,则将其存储为某种形式的单向加密,如SHA或(如果您处于绑定状态)MD5。 as3crypto库是here。但是,请记住,某个客户端仍然可以获取该值并将其复制到另一台计算机上。
一些旁白:SharedObjects在AS3中不是新的。我记得在传统的AS2库中使用它们。第二:使用SharedObjects几乎没有什么可以获得我发现它们在IE和世界其他地方之间不一致。当然,使用Flash投影仪,它们是您唯一的选择。 Cookie的另一个好处是,cookie更容易保护,因为它们可以通过双向加密在服务器端进行验证。确定的奖金。
答案 1 :(得分:1)
不要在客户端上保存密码!虽然它也不安全但你可以使用校验和: How to calculate CRC checksum in Actionscript 3?
Flash Cookie为Local Shared Objects,并将其保存为二进制.sol文件。