Sichersten Flash> MySQL-Verbindung
https://stackoverflow.com/questions/494521
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Derzeit sind die wichtigsten Mittel des Flash AS2 / AS3 zu einer MySQL-Datenbank verbinden sind:
- Flash-> PHP > MySQL - "secure code" in PHP Scripts
- Flash-ASQL oder Assql > MySQL - "Secure Code" in MySQL Stored Procedures
Der zweite Ansatz ist neuer, aber eine direkte Verbindung zu einer MySQL-DB mit binären Steckdosen und ByteArrays .
In diesem Fall würde der "Secure Code" weniger zugänglich und daher sicherer?
ich gespeicherte Prozeduren unter der Annahme, kann nicht über FTP zugegriffen werden, so dass möglicherweise schwieriger sein, in zu brechen?
Lösung
Gespeicherte Prozeduren können nur von einer Person mit den richtigen Datenbank-Anmeldeinformationen zugegriffen werden, so dass sie sicher sein, dass niemand Risse Ihre Datenbank Passwort vorausgesetzt. Sie wissen, es könnte tatsächlich sein, dass der PHP-Code sicherer ist, wie Sie die Datenbank Passwort auf dem Server halten können, anstatt in der Host-Anwendung.
Ich nehme an, Sie immer Flash decompile können und versuchen, das Passwort in der Host-Anwendung zu lokalisieren, weil mit ASQL dem Passwort wird in der Host-Anwendung gespeichert werden, statt auf dem Server hinter PHP versteckt
Andere Tipps
Ich bin nicht sicher ASQL für Benutzer hinter dem Proxy funktionieren würde, so würde ich es nicht für die Website verwenden. Ansatz mit PHP in der Mitte scheint besser zu sein, und Sie können (und sollten) Modell api für Ihre Anwendung, die von Ihrem DB-Struktur verschieden ist.
Es scheint, dass sowohl assql und Binär-Buchsen sind synchrone Verbindungen, die eine Socket-Verbindung zur Datenbank verwenden. Welche für eine AIR-Anwendung groß sein könnte, aber für eine Browser-App könnte sehr problematisch sein. Ist das für Sie sicher, was Sie wollen? Ihre Frage über den Zugriff über gespeicherte Prozeduren gibt mir die Idee, die Sie sind nicht sicher, über diese Dinge.
In der Tat, mit PHP richtig wahrscheinlich einfacher sein, eine solide Abstraktion und Sicherheit indirection Barriere zwischen Ihrer Anwendung für den Aufbau (und dessen Host) und die Datenbank.
EDIT:
Web-Clients und Server verwenden das HTTP-Protokoll zu kommunizieren. Dies wird als „stateless“ und „verbindungsloses“ Protokoll (was nur irgendwie wahr ist) genannt, weil die Verbindung zwischen den beide dauert nur so lange, wie es für die Kunden nimmt alles und den Server anzufordern alles zurück zu senden. Der offensichtliche Vorteil ist, dass der Server nur über jeden Client für eine sehr kurze Zeit kennt.
A Buchse (im Sinne diese zwei Protokolle eins verwenden) ist eine permanent bestehende Verbindung zwischen dem Client und dem Server, bis ein Ende oder das andere schließt ihn (verbindungsbasierten) bestehen bleibt; und beiden Seiten kennen den Zustand der Verbindung (offen oder geschlossen). So binden sie eine Menge von Host-Ressourcen pro Client für eine lange Zeit auf, und die Dinge verrückt, wenn die Verbindung unterbrochen wird. Großer Unterschied, und es kann nicht durch die Öffnungen laufen unterstützen Web-Seiten - ein anderer Port muss zur Verfügung gestellt werden (manchmal zwei) auf dem Host und dem Client die Buchse zu unterstützen
.