AS3 -> PHP -> БД, как сделать это безопасно?

Question

Мне нужно установить соединение с БД и вставить строку на основе данных, которые мне отправил SWF ...

Мне нужно сделать так, чтобы часть SWF-> PHP была защищена, не позволяя пользователям вмешиваться в данные.

Я не хочу использовать SSL, потому что это не подходящее решение ... какой другой метод доступен?

Answer 1

Плагин Firefox TamperData может манипулировать любым запросом, отправляемым браузером, независимо от https.

Чтобы убедиться, что сообщение не было изменено в сети, вы можете использовать HMAC . Секретный ключ K может быть упакован с приложением флэш-памяти и может быть использован флэш-обфускатор. Тем не менее, это безопасность, хотя неизвестность , и любой хакер, у которого есть возможность убить после полудня, сможет обмануть эту систему. Однако это лучшее, что вы можете сделать .

Answer 2

Отправьте соленый хеш сериализованных данных, которые вы отправляете. Затем проверьте этот ключ на сервере. Это опять же, хотя и не является надежным, поможет остановить 99% вашего мошенничества.

Также убедитесь, что вы зашифровали свой swf, чтобы хеш-соль и метод засолки не могли быть раскрыты.

Answer 3

Вам может повезти с AMFPHP .Цитируется со страницы SourceForge:

«AMF допускает двоичную сериализацию собственных типов и объектов Action Script (AS2, AS3) для отправки на серверные службы.»

Хотя ни один метод не является надежнымЯ склоняюсь к этому - или к созданию соединений сокетов с локальным сервером сокетов, который затем обрабатывает взаимодействие с базой данных.

Answer 4

1. Кодирование данных в клиенте с закрытым ключом.
2. Отправка на php сервер
3. Декодирование данных в php и добавление их в базу данных

ИЛИСделайте все возможное и используйте HTTPS / SSL