1
我們爲公司目的開發了一個互聯網應用程序(公司和朋友,確切地說:)),現在我們正在嘗試將PHP會話轉移到已加載的Flash,因此Flash可以將自己標識爲在與服務器(FMS或Wowza)通信時加載用戶配置文件(存儲在MySQL中,只能通過PHP訪問)將PHP會話轉移到flash
您能否建議任何安全的方法來放置一些代碼(可能不是憑據,但可能是一些臨時散列存儲在數據庫?)從PHP到代碼,包括閃存,所以我可以稍後在我的Flash應用程序與數據庫通信時使用它?
謝謝
你爲什麼要「轉移」會話?爲什麼不使用Flash作爲前端網關,並將它與某個地方的PHP服務器進行通信(通過AMF進行通信)?這樣你就可以在PHP中執行所有的安全措施,而不需要Flash應用程序直接與數據庫對話(在大多數世界中這將被認爲是不好的,因爲你需要提供證書來做到這一點......基本上交給你的數據庫服務器訪問潛在的惡意的人)... – ircmaxell 2010-08-17 16:25:55
@ircmaxell:同意,是要寫的.. – darma 2010-08-17 16:26:52
沒有真正轉移,這可能是我可憐的英語。我需要明確地將閃存的運行實例綁定到用戶帳戶,並在我開始將任何數據發送到閃存(運行本地副本...)之前檢查用戶是否已登錄並標識爲自己。 – 2010-08-17 16:30:48