私のFlashムービーは、MySQLサーバーと通信して、MySQLとSWFの間でデータをフェッチおよび保存したいと考えています。AMFPHPが通信に役立つことは知っていますが、2つのサイド間で送信されるテキストを暗号化する安全な方法はありますか(MD5でのパスワードのハッシュ以外)?私の知る限り、デフォルトでは、AMFPHPはデータをプレーンテキストで送信します。
また、Flashでのネットワークリクエスト時のCPU使用率が非常に高いと聞きました。軽量フレームワークの提案はありますか?
2448 次
4 に答える
3
私は実際には AMFPHP についてあまり知りませんが、一般的にクライアントから直接 SQL クエリを送信するべきではありません。暗号化がどれほど優れていても、誰かがそれを破って、サーバーに対して何をしても構いません。
クライアントが DB で特定の事前定義された安全なアクションを実行するために使用できる API を PHP で作成する必要があります。データベースに対して許可されていることしか実行できません。
于 2009-10-14T20:53:01.363 に答える
1
Flashを使用してゲーム内で購入したい場合は、SSLを使用するのが唯一の合理的な方法だと思います。あなたはそれについて安いですが、あなたの顧客が安くなることを望んでいません(つまり、あなたは彼らにあなたのゲームの代金を払ってもらいたいのですが、あなたは彼らのセキュリティの代金を払わないでしょう)。それはかなり不合理なIMOです。トランザクション部分のみを保護します(Flashは機密データをhttpsURLに要求して送信します...残りは通常のチャネルを経由します)。
Flashを使用して支払いソリューションを探すことができます。あなたはセキュリティの専門家ではないように思われるので、カスタムメイドの「暗号化」ソリューションはお勧めしません。
FlashでのPayPalの使用に関するこのチュートリアルをご覧ください(ただし、AS3ではありませんが、簡単に変換できます。テストしていないため、特定のアプリケーションに適合するかどうかはわかりません)。
ちなみに、AMFPHPはバイナリの送受信を処理できます。また、CPU使用率を最小限に抑えることができるように、特定の瞬間に必要なものを送受信します。
于 2009-10-26T22:46:27.210 に答える
0
安全なログインと個人情報については、SSL は Comodo で 39.90 ドルと非常に手頃な価格です。それ以外に、セキュリティ要件が重要でない場合、パブリック ビューイング コンテンツのハッシュについて気にする必要はありません。
Web サイト全体を保護する必要があるのはなぜですか? Web サイトには Flex/Flash アプリケーションのみが含まれていますか?
一例として、https を使用してユーザーのオンライン トランザクションを保護しています: https://www.singtelshop.com/
于 2009-10-21T03:24:07.637 に答える
0
Flash アプリとサーバー間の安全なリンクが必要な場合は、従来の Web アプリと同様に、SSL を介してアプリケーションを展開するだけでよいでしょう。
于 2009-10-15T13:05:47.287 に答える