Итак, прошло около 3 лет с тех пор, как я написал и начал работать с основным интернет-сайтом моей компании. Первоначально написанный на php, я с тех пор просто вносил небольшие изменения здесь и там, чтобы продвигать сайт так, как нам нужно.
Я хотел переписать его с нуля в прошлом году или около того, и теперь мы хотим добавить некоторые основные функции, так что это идеальное время.
Данный веб-сайт настолько близок к банковскому веб-сайту, насколько это возможно (не будучи банком; извините за неясность, но чем меньше информации я могу дать, тем лучше).
Для переписывания я хочу отделить уровень представления от уровня обработки, насколько это возможно. Я хочу, чтобы конечный пользователь застрял в коробке и не мог выйти, так сказать,
(это все из-за самоуспокоенности PCI, проверки PEN каждые 3 месяца и т. Д ...)
Итак, каждые 3 месяца, когда меня обследуют, я все больше нервничаю. Мы еще не потерпели неудачу, и еще не было нарушения, но я хочу удостовериться, что я продолжаю проходить (столько, сколько я могу в любом случае)
Итак, я подумываю переписать слой представления в Adobe Flex и выполнить всю обработку в PHP (фактически IMO, отделяя презентацию от обработки) - я бы сделал всю свою обычную проверку формы в flex (в отличие от javascript или php ) и делаю мои чтения и записи в БД через php.
Мои вопросы:
Я знаю, что у Flash есть что-то вроде 99% проникновения на рынок - люди считают, что это правда? Кто-нибудь видел на своих сайтах флеш-память, что кто-то не может получить к ней доступ?
Flash в целом подвергся множеству атак на безопасность и тому подобное - я знаю это. Я бы использовал SWF-шифратор - отключил отладку (которую я однажды зацепил в другом приложении), продолжал использовать https и любые другие способы, которые я могу придумать.
В конце концов, все знают, что если кто-то хочет получить достаточно плохие данные, он найдет выход; я просто хочу, чтобы им было так трудно, как я могу.
Любые мысли приветствуются.
-Mario