swfobject を使用して埋め込まれたいくつかの Flash swfs があり、それらにユーザー ID などのいくつかの変数を渡します。人々がこれらの変数を読み取れないようにするにはどうすればよいですか? swfs を埋め込んだ php ページのソースを表示すると、フラッシュに渡されているすべての変数が表示されます。これらの変数を非表示にする方法はありますか? これを行うには、他にどのような方法がありますか? ExternalInterface を設定し、javascript 関数を呼び出して vars を Flash に渡すことを考えました - これは送信しているデータを効果的に隠しますか?
ありがとう
実際にデータを非表示にすることはできません。見つけにくくすることしかできません。Firebug や同様のツールを使用すると、JS の動作やアプリが送信するデータを確認できるため、人々は常にそれを知ることができます。最善の方法は暗号化を追加することですが、逆コンパイラを使用すると、swf から復号化メカニズムを簡単に抽出できます。
一般的な問題 (送信されているデータの種類と、送信されているデータとその理由/保護対象に対して) を説明した場合は、より具体的なアイデアを提供できるかもしれません。
編集:これは私にとって重大なセキュリティ上の欠陥のようです。制限されたサービスは、適切に認証されたユーザーにのみアクセスを許可する必要があります。Flash クライアントはユーザー ID を渡してはなりません。代わりに、(ログインによって作成された) セッションをユーザーに関連付けて、識別できるようにする必要があります。そのため、クライアントはユーザー ID を知ることさえありません。リクエストを送信するだけで、PHP セッションはこのユーザー ID を見つけて、対応するデータを提供することを許可します。