从flash客户端安全上传图像的有效策略是什么?
我正在创建一个flash应用程序,它将图像发布到url,以便稍后保存到磁盘/显示。我想知道有什么样的建议策略可以使这足够安全,从而验证上传是否来自应用程序,而不仅仅是一些随机形式的帖子 在意识到我不需要防弹安全性的情况下,检查引用位置是否足够可靠,或者设置身份验证头是否是一种更好的策略,即使从我所读到的内容来看它似乎不可靠 应用程序和服务器脚本将驻留在同一个域中,并且是java的-是否有方法检查“会话”或类似的内容 我的另一个想法是某种简单的散列密钥类型系统,我可以将一个密钥硬编码到flash应用程序中,并基于此向服务器传递一些信息-服务器也会知道这个密钥,并且能够验证传递的值是否基于此 谢谢你的建议,尤其是任何例子——我在这方面很幼稚——b从flash客户端安全上传图像的有效策略是什么?,flash,security,actionscript,authentication,Flash,Security,Actionscript,Authentication,我正在创建一个flash应用程序,它将图像发布到url,以便稍后保存到磁盘/显示。我想知道有什么样的建议策略可以使这足够安全,从而验证上传是否来自应用程序,而不仅仅是一些随机形式的帖子 在意识到我不需要防弹安全性的情况下,检查引用位置是否足够可靠,或者设置身份验证头是否是一种更好的策略,即使从我所读到的内容来看它似乎不可靠 应用程序和服务器脚本将驻留在同一个域中,并且是java的-是否有方法检查“会话”或类似的内容 我的另一个想法是某种简单的散列密钥类型系统,我可以将一个密钥硬编码到flash应
该应用程序是一个公共应用程序,因此无法对用户进行身份验证。经过更多的研究,我考虑在两端使用硬编码的salt密钥,然后通过tearray+salt发送base64编码图像的MD5散列,以便在服务器端进行匹配。对这个策略有什么想法吗 您的问题可以概括为“如何确保图像通过我的flash应用程序上传?”。答案是,它不能。无论您做什么,一个有决心的人都可以对您的应用程序进行反向工程或监视http流量,然后使用该信息创建另一个客户端applet/silverlight/html表单/独立程序,将文件上载到服务器。充其量,你也可以把事情弄得一团糟。但这不是安全
相反,你应该问“我如何才能确定图像是由授权人员上传的?”。这是可能的。用户必须通过https进行身份验证,然后上载文件。有关如何解决此问题的更多信息,请阅读。Hi-感谢您的回复。我意识到我永远无法真正保护应用程序,这也不是必须的——我正试图通过麻烦实现一个小级别的安全性,这样服务器端就不会只保存它显示的任何图像。该应用程序是一个公共应用程序,因此无法对用户进行身份验证。经过更多的研究,我考虑在两端使用硬编码的salt密钥,然后通过tearray+salt发送base64编码图像的MD5散列,以便在服务器端进行匹配。对这个策略有什么想法吗?根据您的需求,将图像数据加上一个salt值编码并作为一个挑战发送,这听起来是一个不错的选择,而且对于客户端和服务器来说都很简单。对于AS端的MD5,您可以使用这些库中的任何一个,当然还有其他库,但这些库是标准的:或。