作者mysteriousGE (我很幸福!!)
看板Flash
标题[问题] Flash 'post'传递资料的隐密性
时间Fri Jan 4 03:09:17 2008
我做了一个 swf 用post的方式传递变数给 php (均放到远端网路空间)
swf必定是下载下来单机执行 再传递变数给网路上的php
但这样有心的使用者 便可看到所有的变数资讯
进一步伪造一个swf档 去传递变数给 php执行
这种状况有办法阻挡吗? 还是就是天生的限制...
毕竟php分不出来...哪个是原来同在远端的swf.....?!
还是前辈大大们 有什麽其他的解决办法?
我用过一种消极的方法....例如swf传递两变数 a、b
就使用 a、b的资讯去产生一组杂凑密码 c 变数
传过去时 php需要检查 a、b与c的关联性是否正确
但此方法仅能用来防止 有心人士无法随意改变拦截到的a、b值做传递给php的动作
(因为不知道如何凑出正确的c)
但某些情况 我就是想要避免被拦截到的资讯再次被传递 那该如何防止?
不知道这样说明 大家听不听得懂...
希望大大们能给予一点指教 <(_ _)>
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.120.83.212
1F:→ icedesign:看一下3056篇,可能会有点帮助。 01/04 11:06
2F:→ mysteriousGE:谢谢楼上 不过好像没有什麽帮助><"" 还是谢谢你~ 01/04 13:39
3F:推 aquarianboy:因为目前其实还没什麽有效的解决办法 :) 01/04 14:32