Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/290.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/60.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
AS3->;PHP->;DB,如何使其安全?_Php_Mysql_Actionscript 3_Security_Flash - Fatal编程技术网
Fatal编程技术网
  • php/
  • AS3->;PHP->;DB,如何使其安全?

AS3->;PHP->;DB,如何使其安全?

php mysql actionscript-3 security flash

AS3->;PHP->;DB,如何使其安全?,php,mysql,actionscript-3,security,flash,Php,Mysql,Actionscript 3,Security,Flash,我必须连接到数据库并根据SWF发送给我的数据插入一行 我需要确保SWF->PHP部分是安全的,不允许用户篡改数据 我不想使用SSL,因为它不是一个合适的解决方案。。。还有什么方法可用?firefox插件可以处理浏览器发送的任何请求,而不考虑https 要确保邮件未在线路上修改,您可以使用。密钥K可以与flash应用程序打包,并且可以使用flash模糊处理。然而,这是一个很好的例子,任何一个需要一个下午才能杀死的黑客都可以愚弄这个系统。但是,这是您所能做的最好的firefox插件可以处理浏览器发送

我必须连接到数据库并根据SWF发送给我的数据插入一行

我需要确保SWF->PHP部分是安全的,不允许用户篡改数据

我不想使用SSL,因为它不是一个合适的解决方案。。。还有什么方法可用?

firefox插件可以处理浏览器发送的任何请求,而不考虑https

要确保邮件未在线路上修改,您可以使用。密钥K可以与flash应用程序打包,并且可以使用flash模糊处理。然而,这是一个很好的例子,任何一个需要一个下午才能杀死的黑客都可以愚弄这个系统。但是,这是您所能做的最好的

firefox插件可以处理浏览器发送的任何请求,而不考虑https

要确保邮件未在线路上修改,您可以使用。密钥K可以与flash应用程序打包,并且可以使用flash模糊处理。然而,这是一个很好的例子,任何一个需要一个下午才能杀死的黑客都可以愚弄这个系统。但是,这是您所能做的最好的

  • 使用私钥对客户端中的数据进行编码
  • 将其发送到php服务器
  • 在php中解码数据并将其添加到数据库
    • 或者尽一切可能使用HTTPS/SSL

  • 使用私钥对客户端中的数据进行编码
  • 将其发送到php服务器
  • 在php中解码数据并将其添加到数据库
    • 或者尽一切可能使用HTTPS/SSL,你可能会有好运。引自SourceForge页面:

    AMF允许将操作脚本(AS2、AS3)本机类型和对象的二进制序列化发送到服务器端服务

    虽然没有一种方法是万无一失的,但我倾向于使用这种方法,或者使用套接字连接到本地套接字服务器,然后处理数据库交互。引自SourceForge页面:

    AMF允许将操作脚本(AS2、AS3)本机类型和对象的二进制序列化发送到服务器端服务

    虽然没有一种方法是万无一失的,但我倾向于使用这种方法,或者使用套接字连接到本地套接字服务器,然后处理数据库交互。

    发送所发送的序列化数据的附加散列。然后在服务器上检查该密钥。这同样不是万无一失的,但有助于阻止99%的欺诈行为

    还要确保对swf进行加密,以使哈希salt和salt方法不会公开。

    发送所发送的序列化数据的salt哈希。然后在服务器上检查该密钥。这同样不是万无一失的,但有助于阻止99%的欺诈行为

    还要确保加密swf,这样就不会暴露哈希盐和盐分方法。

    这个问题太广泛了。您需要构建良好的界面,以防止用户篡改数据。SSL和加密在这方面没有任何帮助——它们只是使用户和系统之间的连接更加安全。你需要展示你所做的,并询问更多关于互动的细节,例如,一个flash游戏。。。它向PHP发送一个要记录的分数。分数不应该被篡改,否则就会变得不公平。对不起,我不擅长搜索,我想,我找不到任何与他的分数相关的东西。请给出一些想法:这个问题太广泛了。您需要构建良好的界面,以防止用户篡改数据。SSL和加密在这方面没有任何帮助——它们只是使用户和系统之间的连接更加安全。你需要展示你所做的,并询问更多关于互动的细节,例如,一个flash游戏。。。它向PHP发送一个要记录的分数。分数不应该被篡改,否则会变得不公平。可能是重复的对不起,我不擅长搜索我猜,我找不到任何与他的分数有关的东西。为一些想法检查一下:Pirvulescu。SSL没有在此处添加任何安全性。SSL保护通道(这意味着,它防止第三方嗅探客户机/服务器对话)。它不阻止一方篡改交换的数据。Pirvulescu。SSL没有在此处添加任何安全性。SSL保护通道(这意味着,它防止第三方嗅探客户机/服务器对话)。它不能防止一方篡改交换的数据。