如何解决确保Flash和phpAMF通信的安全
| 我目前正在使用PHP作为后端构建Flex 4 Web应用程序。我正在使用AMF让后端和Flex应用程序相互通信。 如何保护我的AMF端点?用户可以反编译我的flex应用程序,找到我的端点的URI并调用方法。我需要确保对端点的所有调用都在我的应用程序内完成。 我想防止类似的事情发生:http://musicmachinery.com/2009/04/15/inside-the-precision-hack/ 实现这一目标的最佳方法是什么? 谢谢 :)解决方法
网址并不重要。从任何Web应用程序中都很容易找到它们,但是您仍然需要它才能对它们具有公共访问权限。首先,有几件事要做,如果您对数据安全性本身很感兴趣,则可能希望服务器通过https而不是http运行。但是,如果数据安全性不是很关键(通常不是很重要),则只需要一个快速而肮脏的身份验证系统即可。
我相信您可以在网上找到许多文章,甚至可以找到用于php身份验证的框架。过去,当我需要非常简单的身份验证时,我会让客户端将用户名和SHA1密码发送给php上的开放身份验证功能,然后该功能将创建,存储并返回会话ID。该会话ID将成为所有其他php函数的第一个参数。这些功能将检查数据库,以查看会话ID是否存在或仍有效(从上次使用时间戳起15分钟的时间戳),如果存在,请继续该功能。
这只是做事的一种非常简单的方法,对许多小型网站都将是一件好事。如果需要更高的安全性,请通过https发送所有这些信息,以防止嗅探器获取通过网络发送的会话ID。在那之后,您将进入企业安全性,这对于您想做的事情可能是过大的,并且会花费您一条胳膊,一条腿和您的左睾丸:P
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
