[問題] Flash 'post'傳遞資料的隱密性
我做了一個 swf 用post的方式傳遞變數給 php (均放到遠端網路空間)
swf必定是下載下來單機執行 再傳遞變數給網路上的php
但這樣有心的使用者 便可看到所有的變數資訊
進一步偽造一個swf檔 去傳遞變數給 php執行
這種狀況有辦法阻擋嗎? 還是就是天生的限制...
畢竟php分不出來...哪個是原來同在遠端的swf.....?!
還是前輩大大們 有什麼其他的解決辦法?
我用過一種消極的方法....例如swf傳遞兩變數 a、b
就使用 a、b的資訊去產生一組雜湊密碼 c 變數
傳過去時 php需要檢查 a、b與c的關聯性是否正確
但此方法僅能用來防止 有心人士無法隨意改變攔截到的a、b值做傳遞給php的動作
(因為不知道如何湊出正確的c)
但某些情況 我就是想要避免被攔截到的資訊再次被傳遞 那該如何防止?
不知道這樣說明 大家聽不聽得懂...
希望大大們能給予一點指教 <(_ _)>
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.120.83.212
→
01/04 11:06, , 1F
01/04 11:06, 1F
→
01/04 13:39, , 2F
01/04 13:39, 2F
推
01/04 14:32, , 3F
01/04 14:32, 3F