Union Platform: защита пароля администратора

Question

При использовании платформы Union пароль администратора сохраняется в файле XML. Я знаю, что мог бы просто переименовать файл и сказать SWF, чтобы он прочитал его из этого нового места, но если кто-то его декомпилирует, он не только получит исходный код, как обычно, но и получит доступ администратора. Я знаю, что могу попробовать изменить имя SWF-файла администратора или порт, на котором работает сервер Union, но это действительно небезопасный метод.

Поскольку администратор swf можно бесплатно загрузить на свой сайт, любой, у кого есть доступ к Интернету, может взломать мою программу, если найдет мой XML-файл.

Поскольку платформа Union, вероятно, немного неясна, здесь - это веб-сайт.

Я бы просто защитил паролем каталог, в котором находится XML-файл, но это не принесло бы много пользы, поскольку флэш-файлы не знают, как вводить пароли.

Answer 1

Конфигурационный XML-файл, о котором вы говорите, совсем не похож на ваш веб-контент. Он находится в папке UNION_HOME, куда вы распаковываете приложение для установки. См. эту страницу для получения дополнительной информации.

Таким образом, SWF-файлы не имеют доступа к этому файлу конфигурации для проверки паролей. SWF-файлы подключаются к серверу через сокет-соединение, и серверное приложение знает, как проверить файл XML. Там нет проблемы безопасности.