2012-04-15 37 views
0

我目前正試圖與MySQL數據庫與使用URLRequest和URLLoader對象,像這樣的ActionScript3溝通:如何通過URLRequests提高Flash和PHP之間的安全性?

loader = new URLLoader(); 
loader.dataFormat = URLLoaderDataFormat.VARIABLES; 
loader.addEventListener(Event.COMPLETE, varsLoaded); 
loader.addEventListener(IOErrorEvent.IO_ERROR, errGet); 
loader.load(new URLRequest("php/comm.php?var1="+var1+"&var2="+var2); 

一切在PHP處理的是,據我所知道的,安全的和將安全 - 黑客和什麼。 MySQL注入問題被考慮到,私人數據在那裏被加密等。同樣,據我所知,PHP代碼是安全的。沒有人能夠訪問PHP文件的實際源代碼。但是,swf文件並不安全。我知道有無數的反編譯方法。這樣,有人可以很容易地找到上面的代碼,並知道他們可以在瀏覽器中訪問comm.php並執行任何他們喜歡的操作。在遊戲中,這個代碼正在進入,這意味着用戶可以手動更改他們的分數和什麼。

有什麼方法可以提高此交易的安全性嗎?我試着在PHP代碼中運行檢查以確保URLRequest來自Flash文件而不是瀏覽器,但是$ _SERVER ['HTTP_REFERER']似乎沒有返回任何內容。

由於Flash文件和php文件都存儲在同一臺服務器上,我想有可能是某種方式來檢查連接是否來自同一個IP地址,但我不知道如何去做這件事。我也認爲可能有一些方法來改變.htaccess來阻止對php /目錄的所有訪問,但我不知道如何爲flash文件添加一個例外。

任何幫助將不勝感激!

+0

你將永遠,永遠,永遠永遠永遠永遠永遠,永遠,無限y,將信息安全地從Flash發送到PHP。將更少的脆弱信息發送到PHP,並讓服務器處理信息以創建有效分數。例如,在一個高分測驗遊戲中,我發送一個JSON對象,其中包含用戶在數據庫中選擇的ID作爲答案。然後我使用PHP來確定這些答案ID是否是正確答案並在那裏創建分數。 – Marty 2012-04-16 00:32:57

回答