загрузка страницы PHP с использованием loadVars во Flash

Question

Я использую loadVars для загрузки PHP-URL с большим количеством конфиденциальной информации, необходимой для приложения Flash.Единственная проблема заключается в том, что URL-адрес может быть доступен через веб-браузер, что вызывает проблемы с безопасностью, если кто-то получает этот URL.Возможно ли, чтобы страница PHP была доступна только через мое Flash-приложение?

Ценю помощь!

Спасибо

Answer 1

Нет, невозможно ограничить страницу определенным приложением, браузером или пользовательским агентом, поскольку все эти вещи могут быть имитированы. Если вы передаете конфиденциальную информацию, вам необходимо выполнить аутентификацию и использовать зашифрованную передачу данных (HTTPS).

Answer 2

Независимо от того, как вы пытаетесь сделать его доступным только из вашего Flash-приложения, определенный пользователь наверняка сможет также просмотреть страницу. Это может быть так же просто, как проксирование запросов через HTTP-прокси, такой как Charles, Firebug или Wireshark.

Есть вещи, которые можно сделать, чтобы больше было трудно определить, какие данные есть у непосредственного просмотра страницы. Например, вы можете зашифровать данные или вывести их в двоичном виде. Но поскольку SWF - это формат с открытым исходным кодом, пользователи могут использовать декомпиляторы или просто проверить ABC (код байта Actionscript), чтобы увидеть, что на самом деле происходит.

Краткий ответ - НЕТ, вы не можете защитить информацию, доступную клиентской стороне (Flash), от других клиентов.

Answer 3

Пока у вас есть страница по HTTP, определенный пользователь всегда может найти способ обойти любые ограничения, наложенные вами на агента пользователя. Один из способов защитить данные (кроме использования HTTPS) - это зашифровать их на сервере, отправить их по HTTP, а затем расшифровать во Flash с помощью as3Crypto или какой-либо другой криптографической библиотеки.

Надеюсь, это поможет,