私は現在、次のようなURLRequestオブジェクトとURLLoaderオブジェクトを使用して、ActionSQL3でmySQLデータベースと通信しようとしています。
loader = new URLLoader();
loader.dataFormat = URLLoaderDataFormat.VARIABLES;
loader.addEventListener(Event.COMPLETE, varsLoaded);
loader.addEventListener(IOErrorEvent.IO_ERROR, errGet);
loader.load(new URLRequest("php/comm.php?var1="+var1+"&var2="+var2);
PHPで処理されるものはすべて、私が知る限り、ハッカーになる可能性のある人などから安全で安全です。MySQLインジェクションの問題が説明され、プライベートデータはそこで暗号化されます。同様に、私が知る限り、PHPコードは安全です。PHPファイルの実際のソースコードには誰もアクセスできなくなります。ただし、swfファイルはそれほど安全ではありません。それらを逆コンパイルする方法は無数にあることを私は知っています。これにより、誰かが上記のコードを簡単に見つけて、ブラウザでcomm.phpにアクセスし、好きなことを実行できることを知ることができます。このコードが入るゲームのコンテキストでは、ユーザーが手動でスコアなどを変更できることを意味します。
このトランザクションのセキュリティを向上させる方法はありますか?PHPコードでチェックを実行して、URLRequestがブラウザではなくフラッシュファイルからのものであることを確認しようとしましたが、$ _SERVER['HTTP_REFERER']は何も返さないようです。
フラッシュファイルとPHPファイルはどちらも同じサーバーに保存されているので、接続が同じIPアドレスからのものかどうかを確認する方法があるのではないかと思っていましたが、どうすればよいかわかりませんでした。それ。また、.htaccessを変更してphp /ディレクトリへのすべてのアクセスをブロックする方法があるかもしれないと考えましたが、フラッシュファイルの例外を追加する方法がわかりませんでした。
どんな助けでも大歓迎です!