PHP可以由SWF专门访问
[英]PHP can be exclusively accessed by SWF
问题描述
我不知道如何描述这个,但基本上我有一个PHP类文件:
class HelloHello {
public function getSomeData($input_parameter){
// code to retrieve data from the database
}
public function deleteSomeData($input_parameter){
// code to delete data from the database
}
}
此类位于服务器上,是与数据库连接的后端的一部分,它只能由前端SWF访问(不能直接访问)。 我已经设置Flex来阅读这个类并访问它。 但是,我如何确保有人不开发可以直接调用此php文件并访问其方法的脚本? 例如,使用脚本以快速自动方式添加数据,或直接使用delete方法,ouch。
这是一个合理的问题,还是不能做到这一点?
4 个解决方案
解决方案1
1 2010-03-24 05:38:14
如果用户可以通过您的Flash应用程序查看它,则用户可以使用他的应用程序查看它。 你可以通过引入cookie和身份验证等来试图“保护”你的脚本[丑陋],但这很麻烦,当然,它可以消失。
而不是试图阻止其他人访问您的PHP文件,而是专注于使其更安全。
解决方案2
0 2010-03-24 13:54:36
如果你知道swf运行的url,你不能只是在PHP中限制对该url的请求吗? 忽略所有其他请求。
解决方案3
0 2010-03-24 16:21:56
您可以通过添加安全性和身份验证来保护文件。 如果您不能这样做(它是一个公共应用程序),您应该实现一些可以防止特定情况的技术:不允许每秒从同一IP调用您的脚本太多次,添加CAPTHCA以检查输入的数据是从人而不是机器,也许是另一个。
解决方案4
0 2010-03-24 16:28:33
您还可以实现质询 - 响应安全系统,确保您使用的客户端实际上是数据的预期重新计算。 这样,您就可以在SWF中嵌入一个密钥。 PHP应用程序发送一次性字符串,客户端根据其秘密对其执行某些操作,然后将响应发回 - 您的服务器可以验证然后继续运行。
对于一些基本的数学基础,在线有相当多的文档。
我如何使用php readfile将一个swf加载到另一个swf中并保留url参数?
[英]how can i load a swf into another swf using php readfile and retain the url parameters?
PHP应用程序如何判断加载的SWF电影是否使用clickTAG
[英]How can a PHP application tell if the loaded swf movie uses the clickTAG
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.