簡體 English 中英

Flash，參數，安全性

[英]Flash, parameters, security

原文 2010-05-21 06:08:53 1 1 asp.net/ flash/ security/ actionscript-3

在Flash中，我可以將某些信息保存到服務器上。 現在的問題是，用戶需要通過身份驗證才能成為管理員。

我無法使用會話，因為如果您在Flash應用程序中工作超過20分鍾，則該會話將消失。

從我的角度來看，我有兩種可能性：1.從網站向Flash傳遞參數（bIsAdmin）。 2.啟動一個http-get請求，以在會話尚未到期時在應用程序啟動時從ashx處理程序獲取此值（bIsAdmin）。

我認為，這兩種可能性都不是真正可靠的...那么，哪一種更安全，是1還是2？ 還是有人有更好的主意？

在我看來，1較為安全，因為使用2，您可以在兩者之間切換一個數據包篡改者，而bang是您的管理員，具有保存（或覆蓋，= delete）任何內容的權限。

兩者都不安全。 分析Flash代碼，任何用戶都可以發現blsAdmin參數的存在，並嘗試生成請求以獲得管理員權限。

請記住，任何人都可以使用Flasm或SWFDump等工具對Flash應用程序進行反編譯和分析。

我的解決方案？ 使用會話存儲管理員權限。 如果會話將在20分鍾后到期，則每10分鍾向服務器中的虛擬頁面生成一個請求以保持會話有效，但這也是一種不好的做法。 如果您是管理員用戶，則無需在使用完畢后隨時退出應用程序而無需注銷。

塔塔

[英]Security of passing GET parameters in URL through login page

[英]is it safe using dynamic SQL with parameters? If not, what security issues might it be exposed to?

[英]ASP.net webservice security preventing WndProc & run with parameters

[英]ASP.Net Security - Test User is Authenticated via 3rd party request parameters

[英]Security Suggestions

[英]Security for JSONP

[英]Security purpose

[英]PageMethods security

[英]Security of SimpleMemberShip

[英]Security Exception

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 通過登錄頁面在URL中傳遞GET參數的安全性使用帶參數的動態SQL是否安全？如果沒有，它可能會遇到哪些安全問題？ ASP.net Web服務安全性阻止WndProc並使用參數運行 ASP.Net安全-通過第三方請求參數對測試用戶進行身份驗證安全建議 JSONP的安全性安全目的 PageMethods安全性 SimpleMemberShip的安全性安全例外

相關標簽