Flash actionscript反编译器是否从动态链接的文件中获取actionscript？

我正在创建一个Flex4项目，并希望使用加密进行基于actionscript的登录，但我显然不希望它被轻松地反编译。如果我动态链接到“非浏览”目录中的swf文件，基本应用程序actionscript文件的反编译器是否也会给出链接文件的代码

比如说

[基本目录] index.html app.swf [模块]--此目录不可浏览-- login.swf

---

app.swf在加载时导入login.swf。

什么是不可浏览？如果在用户机器上运行的app.swf在运行时有权加载login.swf，则login.swf是公开可读的。如果它是公开可读的，则可以轻松下载和反编译

---

您永远无法将“秘密”安全地嵌入到SWF中，也永远无法安全地对客户端（仅用户）进行身份验证。也许更重要的是，安全登录不应该要求您首先实现加密。一般来说，最佳实践是通过HTTPS发送登录信息，并让浏览器的传输层为您处理加密。它应该对您的Flex应用程序透明。

不可浏览是什么意思？如果在用户机器上运行的app.swf在运行时有权加载login.swf，则login.swf是公开可读的。如果它是公开可读的，则可以轻松下载和反编译

---

您永远无法将“秘密”安全地嵌入到SWF中，也永远无法安全地对客户端（仅用户）进行身份验证。也许更重要的是，安全登录不应该要求您首先实现加密。一般来说，最佳实践是通过HTTPS发送登录信息，并让浏览器的传输层为您处理加密。它应该对您的Flex应用程序透明。

反编译器将为您提供正在反编译的swf的代码和资产

同样，根据我从当前可用的反编译器中看到的情况，您不会在主父swf加载的子swf中看到代码和资产，除非您复制它并反编译该swf；然而，这是非常容易做到的，因为您可以简单地从缓存中复制它

您应该习惯于这样一种想法，即每个人都可以看到您的代码，如果他们愿意的话，即使您混淆了代码，并且您应该将驻留在客户端的表示代码与后端分离，以确保服务器端的安全性

设计逻辑就像设计HTML登录表单一样，出于安全原因，由于用户可以轻松查看源代码，因此始终需要依赖服务器端进行身份验证和验证，而不是驻留在客户端并运行的代码

---

如果代码在客户端，那么用户就可以随心所欲地使用该代码，而且，如果用户足够熟练，你真的无法阻止他或她干扰它。

反编译器将提供你正在反编译的swf的代码和资产

同样，根据我从当前可用的反编译器中看到的情况，您不会在主父swf加载的子swf中看到代码和资产，除非您复制它并反编译该swf；然而，这是非常容易做到的，因为您可以简单地从缓存中复制它

您应该习惯于这样一种想法，即每个人都可以看到您的代码，如果他们愿意的话，即使您混淆了代码，并且您应该将驻留在客户端的表示代码与后端分离，以确保服务器端的安全性

设计逻辑就像设计HTML登录表单一样，出于安全原因，由于用户可以轻松查看源代码，因此始终需要依赖服务器端进行身份验证和验证，而不是驻留在客户端并运行的代码

---

如果代码在客户端，那么用户就可以随心所欲地使用该代码，而且，如果用户足够熟练，你真的无法阻止他或她使用它。

谢谢，我正在尝试使用FLEX和amfphp创建一个简单的登录。。。但要么我最终以明文形式发送用户名/密码，在后端进行加密（开放拦截），要么我用FLEX进行加密，FLEX显然可以反编译，加密方法可以被拦截并使用。。。我看不出每个flash站点都有这两个主要缺陷中的一个，但这似乎是我能找到的唯一教程。。。您能告诉我通过flex（flash）前端创建安全登录的正确方法吗？对于登录，我的建议是确保您的服务器对信息进行身份验证，并使用ssl或专有加密来防止大多数数据包嗅探/拦截/修改尝试；但是，即使您使用的是ssl，如果您处于MITM（中间人）场景中，攻击者充当客户端和服务器之间的代理，这当然会失败。感谢您提供的信息，绝对安全并不是最重要的，我只是不想让应用程序缺少一些最基本的安全措施。。。我对客户机/服务器安全性知之甚少，但现在我想我了解得更多了。谢谢谢谢，我正在尝试用FLEX和amfphp创建一个简单的登录。。。但要么我最终以明文形式发送用户名/密码，在后端进行加密（开放拦截），要么我用FLEX进行加密，FLEX显然可以反编译，加密方法可以被拦截并使用。。。我看不出每个flash站点都有这两个主要缺陷中的一个，但这似乎是我能找到的唯一教程。。。你能告诉我通过flex（flash）前端创建安全登录的正确方法吗