1. 首頁
  2. 問答
  3. 將Flash中的值傳遞給ASP.NET

將Flash中的值傳遞給ASP.NET

2011-08-13 67 views
0

我在Flash中實現了一種Bio度量標準登錄。現在,我的閃光燈正在檢測他並驗證他。但是,如果生物測量認證之後需要的一些信息從Flash傳遞到我的ASP.NET作爲初始化會話。將Flash中的值傳遞給ASP.NET

是否可以將驗證代碼從Flash文件傳遞到ASP.NET頁面?

來源

2011-08-13 lock

回答

0

我做了類似的事情。

請記住,您可以做的不多,以確保您的應用程序,因爲.swf駐留在客戶端,可以解密和反編譯。我建議使用一個不斷變化並從ASP.NET讀取的祕密將加密值存儲在cookie中。不過,使用加密的查詢字符串並不會更好。

來源

2011-08-14 10:50:49 Zesty

+0

@ Happy-非常好的答案。謝謝! – lock

+0

你的知識非常棒。我有個疑問。使用「SESSION」在ASP.NET中將值從一個頁面傳遞到另一個頁面時,傳遞值可以被黑客找到? – lock

+0

會話變量存儲在服務器上,因此是安全的。會話由會話ID標識,該會話ID存儲在cookie中。如果黑客可以通過XSS獲取用戶的會話ID,允許他們以用戶身份訪問您的頁面,但會話可能會被劫持,但他們不知道會話變量的價值,就像在服務器上一樣。您可以在此處瞭解有關ASP.NET會話狀態的更多信息:http://msdn.microsoft.com/zh-cn/library/ms178581.aspx – Zesty

-1

打開的網頁,您可以隨時使用POST請求:

var loader : URLLoader = new URLLoader(); 
var request : URLRequest = new URLRequest("VALIDATED_PAGE.aspx"); 

request.method = URLRequestMethod.POST; 
var variables : URLVariables = new URLVariables(); 
variables.key1 = "value1"; 
variables.key2 = "value2"; 
request.data = variables; 

// Handlers 
loader.addEventListener(Event.COMPLETE, on_complete); 
loader.load(request);

- 編輯 -
您也可以使用LoadVars

var postData:LoadVars=new LoadVars(); 
//names 
postData.key1="value1"; 
postData.key2="value2"; 
//post 
postData.send("validurl.aspx", "_self", "POST"); 
//trace(postData.toString());


乾杯,

來源

2011-08-14 10:22:33

+1

POST數據與查詢字符串一樣好。用戶無需使用免費插件就可以輕鬆地篡改技術知識。 – Zesty

+0

是的。另一方面,編寫cookies需要JavaScript,這很容易被篡改。如果在使用JavaScript和使用POST之間發生槍戰,那麼我會在任何一天進行POST。 請記住,POST數據可以在使用ASCrypto之類的庫之前進行加密,然後在服務器上進行解密。 –

+1

當然,javascript可能會被篡改,而且cookies本身可能會被毒害。我說了很多,因此我建議加密。但我所做的一點是,POST不會使應用程序更安全。您的陳述「您始終可以使用郵寄要求」給了用戶一種虛假的安全感,我想告訴他這一點。 – Zesty

相關問題

 相關問題