Flash> MySQL DB統合で利用できるシンプルで安全なスクリプトはありますか?ログインDB用に何かが必要です。
PHPで変数を交換するのは素晴らしく簡単ですが、明らかに安全ではありません。
リモーティング経由?Flash 8リモーティングコンポーネントといくつかのアイデアをインストールしました:idea-1、idea-2。
NetConnection経由?いくつかのリードを取得しました:lead-1、lead-2。
常温核融合?誰かアイデアはありますか?
可能性の低い解決策:
XML経由?XMLを使用してDBに接続する方法を知っている人はいますか?(AS2またはAS3)
セキュリティ上の理由からAMF-PHPは使用できません(サーバールートにスクリプトがインストールされています)
編集:暗号化はPHPソリューションをより実行可能にするはずですが、高セキュリティのログインデータベースの基本的な保護のみを提供します。参照:SO :1、2、3、Adobe:4 。
AS3crypto をチェックしてください - http://code.google.com/p/as3crypto/ - これは暗号化のための優れたライブラリです。
1) 1024 ビット (必要なセキュリティに応じて、またはそれ以上) の RSA 公開/秘密鍵を生成します。
2) 公開鍵を swf ファイルに保存します (これは、誰かが swf を逆コンパイルした場合でも安全です)。
3) 秘密鍵をサーバー上の安全な場所に保管します。
3) 公開鍵と AS3crypto ライブラリを使用して、サーバーに送信する前に、swf から送信されるすべてのデータを暗号化します。
4) データがサーバーに到着したら、自分だけがアクセスできる秘密鍵で復号化します。
ヒント - 誰かが同じ暗号化されたデータを送信してアクセスするのを防ぐために、送信されたデータに時刻をハッシュすることをお勧めします。
Flash を使用するか PHP を使用するかに関係なく、GET/POST を実行するために HTML フォーム テクノロジ/仕様を使用しているため、Flash を使用することは、PHP、Perl、CGI などを使用するのと同じくらい安全 (または安全でない) です。
ログインにある程度のセキュリティが必要な場合は、サイトの SSL ライセンスを取得することを検討してください。
Googleコードには、TCPソケット接続http://code.google.com/p/assql/を介して、swfムービーからMySQLデータベースに直接接続できるプロジェクトがあります。私はこれを試したことがありませんが、面白くて非常に不安定に聞こえます。
まず、接続のセキュリティが心配な場合は、パスワードを送信しないでください。代わりに、常にそのハッシュを使用してください。個人的には、パスワードを必要以上に長くプレーンテキストで保持することはありません。
そして残りの部分については、基本的に前の回答で言ったことです。最初の「認証」呼び出しでは、通常のPHPの使用のためにセッションIDも渡します。サーバーで、セッションテーブルでそのIDを確認し、データを含むPOSTがそのセッションにリンクされたIPからのものであるかどうかを確認します。次に、指定されたユーザー名とハッシュを確認します。これらがすべて正しい場合は、ユーザーが本人であると確信できます。
これの鍵は、PHPでsession_....関数を使用することです。セッションIDと一致するIP( $ _SERVER ['REMOTE_ADDR']から取得できます)の両方をセッションテーブルに必ず保存します。これにより、アプレットがサーバーを呼び出すときにsessionIDとIPが一致するかどうかを確認できるため、セキュリティが少し強化されます。
とにかく、最近は安全なものはなく、私もセキュリティの専門家ではないので、はるかに優れたソリューションがあります。質問は:あなたはそれにどれだけの努力を投資しても構わないと思っていますか?
過去に、ログインなどに SSL 経由で ASP.NET Web サービスを使用して Flex->DB を実行したことがあります。Flash は、ASP.NET、PHP、またはその他のアプリケーションのいずれであっても、https 経由で任意の Web ページと通信できる必要があります。サーバ。
「高セキュリティ ログイン データベース」の要件について具体的に教えてください。あなたにとって理想的なソリューションは何ですか?
また、ColdFusion 8 は Linux、Macintosh、Solaris でも動作しますが、私自身 CF を使用したことはありません。
Afaikは、ActionScriptを介してMySQLサーバーと直接通信することはできません(誰かが実際にネットを処理するパッケージを作成していない限り、まだ見ていません)。
「PHPのために安全ではない」というあなたの発言は実際には正確ではないことも指摘できますか?アプレットから実際にすべてを実行すると、さらに悪化します。最近では、.SWFを逆コンパイルするのはピーナッツであり、データベースのログインデータも含まれます。
Ristonjが提案したように、URLRequestクラスを使用するのが最善だと思います。
私が通常行うことは、現在のphpセッションIDをアプレットに渡して、これとユーザーIPを最初のアプレット要求に含めることができるようにすることです。サーバー上で、ip/sessionがセッションテーブルで実際にアクティブで一致しているかどうかを確認します。その場合、ユーザーは、要求を実行できる一種のコマンドトークンを取得します。これにより、データベースの更新を実行できます。
これらすべてをSSL接続で行う場合は、かなり安全です。はい、サーバーにPHPスクリプトを保存する必要がありますが、アプレットを逆コンパイルしてすべてを抽出するよりも、これらのソースを取得する方が困難です:)
アプレットではなく、サーバー上でのみ潜在的に危険なすべてのプログラムロジックを保持するのが好きです。
AS3 から直接 MySQL にアクセスします 。http ://code.google.com/p/assql/ を確認してください。
基本的に、Flash は認証のためにユーザー名とパスワードの詳細を PHP スクリプトに渡す必要があります。後で、PHP は GET/POST を使用して個人情報を Flash に送り返します。
悪者がこれらの個人情報にアクセスできないようにするために、ある程度のセキュリティが必要です。
編集: PHP>MySQL DB は十分に安全なようです。いくつか必要なのは、Flash>PHP の部分だけです。