3

我的 Flash 电影想与 MySQL 服务器通信以在 MySQL 和 SWF 之间获取和保存数据。我知道 AMFPHP 可以帮助进行通信,但是是否有一种安全的方法来加密在两侧之间发送的文本(除了 MD5 中的哈希密码)?据我所知,默认情况下,AMFPHP 以纯文本形式发送数据。

另外,听说Flash中网络请求时的CPU使用率很高。任何轻量级框架建议?

4

4 回答 4

3

我实际上对 AMFPHP 了解不多,但一般来说,您永远不应该直接从客户端发送 SQL 查询。不管你的加密有多好,有人可以破解它,然后他们可以对你的服务器做任何他们想做的事情。

您应该在 PHP 中创建一个 API,客户端可以使用该 API 在数据库上执行某些预定义的安全操作,因此如果有人对您的加密进行逆向工程(顺便说一句,通过反编译您的 swf 非常容易做到),他们只能对数据库做被允许的事情。

于 2009-10-14T20:53:01.363 回答
1

如果您想使用 Flash 进行游戏内购买,我认为唯一合理的做法是使用 SSL。您对此很便宜,但不希望您的客户便宜(也就是说,您希望他们为您的游戏付费,但您不会为他们的安全性付费)。那是相当不合理的IMO。您只会保护事务部分(Flash 请求并将敏感数据发送到httpsurl……其余部分通过正常渠道)。

您可以四处寻找使用 Flash 的支付解决方案。我不会推荐定制的“加密”解决方案,因为您似乎不是安全专家。

看看这个关于使用 PayPal 和 Flash 的教程(虽然它不是 AS3,但可以很容易地转换,我没有测试过,不确定这是否适合您的特定应用程序)。

顺便说一句,AMFPHP 可以处理二进制发送/接收。您还可以在给定的时刻发送/接收您需要的内容,以便将 CPU 使用率保持在最低限度。

于 2009-10-26T22:46:27.210 回答
0

如果您想要 Flash 应用程序和服务器之间的安全链接,您可能只需要通过 SSL 部署您的应用程序,就像使用传统的 Web 应用程序一样。

于 2009-10-15T13:05:47.287 回答
0

对于安全登录和私人信息,SSL 在 Comodo 的价格是 39.90 美元,除此之外,如果安全要求不重要,为什么还要关心你的公共查看内容。

为什么需要保护整个网站?该网站仅包含一个 Flex/Flash 应用程序?

一个例子是使用 https 来保护用户在线交易: https ://www.singtelshop.com/

于 2009-10-21T03:24:07.637 回答