قم بتوصيل MySQL بشكل آمن عبر PHP في ActionScript 3 باستخدام إطار AMFPHP
https://stackoverflow.com/questions/1565188
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
يرغب فيلمي الفلاش في التواصل مع MySQL Server لجلب البيانات وحفظها بين MySQL و SWF. أعلم أن AMFPHP يمكن أن يساعد في الاتصال ، ولكن هل هناك طريقة آمنة لتشفير النصوص التي ترسل بين جانبين (بخلاف Hashing Password في MD5)؟ على حد علمي ، بشكل افتراضي ، يرسل AMFPHP البيانات في نص عادي.
أيضًا ، سمعت أن استخدام وحدة المعالجة المركزية أثناء طلبات الشبكة في Flash عالية جدًا. أي اقتراح إطار خفيفة الوزن؟
المحلول
إذا كنت تريد الشراء داخل اللعبة مع Flash ، أعتقد أن الشيء المعقول الوحيد الذي يجب القيام به هو استخدام SSL. أنت رخيص حيال ذلك ولكنك لا تريد أن يكون عملاؤك رخيصين (أي أنك تريد أن يدفعوا مقابل لعبتك ولكنك لن تدفع ثمن أمانهم). هذا هو IMO غير معقول للغاية. ستؤمن فقط جزء المعاملة (طلبات الفلاش وترسل بيانات حساسة إلى https URL ... الباقي يمر عبر القنوات العادية).
يمكنك البحث حول حلول الدفع باستخدام Flash. لن أوصي بحل "تشفير" مصنوع خصيصًا لأنك لا يبدو أنك خبير أمان.
ألق نظرة على هذا البرنامج التعليمي حول استخدام PayPal مع Flash (على الرغم من أنها ليست AS3 ولكن يمكن تحويلها بسهولة ولم أختبرها ولست متأكدًا مما إذا كان هذا يناسب تطبيقك الخاص).
بالمناسبة ، يمكن لـ AMFPHP التعامل مع الإرسال/الاستقبال الثنائي. يمكنك أيضًا إرسال/تلقي ما تحتاجه في لحظة معينة بحيث يمكن الاحتفاظ باستخدام وحدة المعالجة المركزية على الأقل.
نصائح أخرى
لا أعرف الكثير عن AMFPHP ولكن بشكل عام يجب ألا ترسل استفسارات SQL من عميل مباشرة. بغض النظر عن مدى جودة تشفيرك ، يمكن لشخص ما كسره وبعد ذلك يمكنه فعل ما يريدون خادمك.
يجب عليك إنشاء واجهة برمجة تطبيقات في PHP التي يمكن للعميل استخدامها لإجراء بعض الإجراءات الآمنة المحددة مسبقًا على DB ، لذلك إذا كان شخص ما يعكس تشفيرك (والذي ، بالمناسبة ، من السهل للغاية القيام بإلغاء تجميع SWF) ، يمكنهم فقط فعل الأشياء في قاعدة البيانات المسموح بها.
إذا كنت تريد رابطًا آمنًا بين تطبيق Flash والخادم ، فربما تحتاج فقط إلى نشر التطبيق الخاص بك عبر SSL ، كما هو الحال مع تطبيق الويب التقليدي.
لتسجيل الدخول الآمن والمعلومات الخاصة ، يكون SSL في متناول الجميع بسعر 39.90 دولار في Comodo ، بخلاف ذلك ، لماذا تهتم بمحتويات المشاهدة العامة الخاصة بك إذا لم يكن متطلبات الأمان مهمة.
لماذا تحتاج إلى تأمين موقع الويب الخاص بك بالكامل؟ يحتوي الموقع على تطبيق Flex/Flash فقط؟
مثال واحد هو ذلك باستخدام HTTPS لتأمين معاملة المستخدم عبر الإنترنت:https://www.singtelshop.com/
