1

嗨,我尝试将一些 pin 码从 php 传递到 flash - as3,但不幸的是我在 php 命令中使用:echo pin='1234';- 如果有人打开链接 php 将看到这个 pin 1234

有没有以隐藏的方式传递从闪存请求的这个变量?比如检查请求这个变量的php,只允许它在本地服务器上进行swf,而不是任何其他文件或来自任何其他位置!????

谢谢你的任何答案和想法

问候休伯特

4

1 回答 1

2

不幸的是,没有完全安全的方法可以做到这一点。

由于 SWF 在客户端上运行,即使您能够设计一种方法或协议,以便只有 swf 可以看到与服务器的通信,黑客也可以使用内存调试器或一些检查工具来检查所看到的内容通过 swf 并获取密码。

简而言之,没有安全的方法可以做到这一点。您应该考虑为什么客户端通过其他方式请求 pin 会是一个问题。例如,如果您实施某种身份验证,那么只有授权用户才能请求 pin,而他如何请求并不重要,因为它毕竟是他自己的 pin。

于 2013-06-18T13:21:14.617 回答