Q

Flash，參數，安全

2010-05-21 96 views 1 likes

1

在Flash中，我可以將某些信息保存到服務器上。現在的問題是用戶需要作爲管理員進行身份驗證才能這樣做。Flash，參數，安全

我無法使用會話，因爲如果您在Flash應用程序中的工作時間超過20分鐘，則會話消失。

我看到它的方式有兩種可能性： 1.將參數（bIsAdmin）從網站傳遞到Flash。 2.啓動http-get請求，以在應用程序啓動時從ashx處理程序中獲取此值（bIsAdmin），此時會話還沒有結束。

在我看來，兩種可能性都不是很安全...... 那麼，哪一個更安全，1或2？還是有人有更好的主意？

在我看來，1更安全，因爲有了2，你可以在一個包之間切換一個包篡改者，和bang，你是管理員，有權保存（或覆蓋，刪除）任何東西。

2010-05-21 Stefan Steiger

A

回答

1

兩者都不安全。分析Flash代碼，任何用戶都可以發現blsAdmin參數的存在，並嘗試生成獲取管理權限的請求。

請記住，Flash應用程序可以反編譯和分析任何人使用的工具如Flasm或SWFDump。

我的解決方案？使用會話來存儲管理員權限。如果會話將在20分鐘內過期，請每10分鐘向服務器中的虛擬頁面生成請求以保持會話存活，但這也是一種不好的做法。如果您是管理員用戶，則無需在應用程序完全使用時隨時註銷應用程序而無需註銷。

Ta Ta，

2010-05-21 10:34:57

+0

你是對的，但這是管理員的問題。所以我用setInterval + dummy.aspx/ashx – 2010-05-21 14:13:41

相關問題

11. Flash和JavaScript ExternalInterface安全
12. Flash安全對話框
13. 嵌入式Flash安全
14. 使ajax參數安全
15. Gogs安全INSTALL_LOCK參數
16. iOS安全配置參數
17. 安全的網址參數
18. PHP安全$ _GET參數
19. Flash：如何安全地捕獲和忽略安全違規
20. 在安全頁面上嵌入不安全的Flash對象
21. 允許單個參數和默認安全參數？強參數
22. 通過參數+安全的數據源
23. ASP.NET和Flash之間的安全連接
24. Flash安全沙箱：crossDomain.xml不起作用
25. Flash客戶端 - 服務器安全
26. Flash安全設置違例 - Oracle Apex
27. 製作Adobe Flash網站安全嗎？
28. Flash + pyAMF + Django會話cookie安全性
29. Flash播放器的安全設置
30. Flash CS4本地安全沙箱