我目前正在尝试使用 URLRequest 和 URLLoader 对象与带有 ActionScript3 的 mySQL 数据库进行通信,如下所示:
loader = new URLLoader();
loader.dataFormat = URLLoaderDataFormat.VARIABLES;
loader.addEventListener(Event.COMPLETE, varsLoaded);
loader.addEventListener(IOErrorEvent.IO_ERROR, errGet);
loader.load(new URLRequest("php/comm.php?var1="+var1+"&var2="+var2);
据我所知,PHP 中处理的一切都是安全的,不会受到潜在的黑客之类的攻击。解决了 MySQL 注入问题,那里加密了私有数据等。同样,据我所知,PHP 代码是安全的。没有人能够访问 PHP 文件的实际源代码。然而,swf 文件并不那么安全。我知道有无数种方法可以反编译它们。有了这个,人们可以很容易地找到上面的代码,并且知道他们可以在浏览器中访问 comm.php 并做任何他们喜欢的事情。在此代码进入的游戏上下文中,这意味着用户可以手动更改他们的分数等等。
有什么办法可以提高这个交易的安全性?我尝试在 PHP 代码中运行检查以确保 URLRequest 来自 Flash 文件而不是浏览器,但 $_SERVER['HTTP_REFERER'] 似乎没有返回任何内容。
由于 flash 文件和 php 文件都存储在同一台服务器上,我在想可能有某种方法来检查连接是否来自同一个 IP 地址,但我不知道该怎么做那。我还认为可能有某种方法可以更改 .htaccess 以阻止对 php/ 目录的所有访问,但我不确定如何为 flash 文件添加异常。
任何帮助将不胜感激!