FLEX + AMFPHP用户认证

我试图创建一个使用Flex和AMFPHP一个相当简单的用户认证系统,但我有一个关于安全问题。

大多数例子我看到发送纯文本用户名/密码的PHP文件,其中对它们进行加密,并将它们发送到数据库要么被检查或保存......我思念的东西或明文发送您的用户名/密码的机会被黑客incercept呼叫,并提取您的要求的信息? 将从FLEX请求被截取的? 抑或是做服务器端“闭门造车”?

--------------解决方案-------------

你是对的。 散列客户端上的密码,之后将其发送到服务器。

或者,你可以只强制为您的登录页面HTTPS连接。 这样一来,密码将在电线上的PHP服务器进行加密,但在明文仍可PHP,因此它可以管理散列。

您可以哈希客户机上的密码,并将其发送到服务器,但你必须知道,有谁可以找出在客户端的哈希算法的人。 如果试图犯规新手散列东西可能会奏效。 但是,如果你认为黑客是不是有些菜鸟,我觉得你不应该甚至哈希麻烦,直接使用HTTPS。

加载嵌套在前面的另一个SWF不解决您的问题。 浏览器无不是有效地保护在内存中缓存的文件,黑客仍然可以找到你试图隐藏文件。

分类:认证 时间:2015-03-14 人气:0
本文关键词: 认证,AMFPHP,FLEX4
分享到:

相关文章

Copyright (C) 55228885.com, All Rights Reserved.

55228885 版权所有 京ICP备15002868号

processed in 0.672 (s). 10 q(s)