如何通過URLRequests提高Flash和PHP之間的安全性？

Question

我目前正試圖與MySQL數據庫與使用URLRequest和URLLoader對象，像這樣的ActionScript3溝通：

loader = new URLLoader(); 
loader.dataFormat = URLLoaderDataFormat.VARIABLES; 
loader.addEventListener(Event.COMPLETE, varsLoaded); 
loader.addEventListener(IOErrorEvent.IO_ERROR, errGet); 
loader.load(new URLRequest("php/comm.php?var1="+var1+"&var2="+var2); 

一切在PHP處理的是，據我所知道的，安全的和將安全 - 黑客和什麼。 MySQL注入問題被考慮到，私人數據在那裏被加密等。同樣，據我所知，PHP代碼是安全的。沒有人能夠訪問PHP文件的實際源代碼。但是，swf文件並不安全。我知道有無數的反編譯方法。這樣，有人可以很容易地找到上面的代碼，並知道他們可以在瀏覽器中訪問comm.php並執行任何他們喜歡的操作。在遊戲中，這個代碼正在進入，這意味着用戶可以手動更改他們的分數和什麼。

有什麼方法可以提高此交易的安全性嗎？我試着在PHP代碼中運行檢查以確保URLRequest來自Flash文件而不是瀏覽器，但是$ _SERVER ['HTTP_REFERER']似乎沒有返回任何內容。

由於Flash文件和php文件都存儲在同一臺服務器上，我想有可能是某種方式來檢查連接是否來自同一個IP地址，但我不知道如何去做這件事。我也認爲可能有一些方法來改變.htaccess來阻止對php /目錄的所有訪問，但我不知道如何爲flash文件添加一個例外。

任何幫助將不勝感激！

Answer 1

您可以使用RSA ....

動作腳本

http://www.yuniti.com/As2RSA

PHP

http://php.net/manual/en/function.openssl-public-encrypt.php

我希望它能幫助