La maggior parte Flash sicuro> connessione MySQL
https://stackoverflow.com/questions/494521
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Attualmente i mezzi principali di collegamento Flash AS2 / AS3 a un database MySQL sono:
- Flash > PHP > MySQL - "codice di sicurezza" negli script PHP
- Flash Asql o Assql > MySQL - "codice di sicurezza" in MySQL stored procedure
Il secondo approccio è più recente, ma si collega direttamente ad un DB MySQL utilizzando binario prese e bytearrays .
Nel qual caso sarebbe il "codice di sicurezza" essere meno accessibili e quindi più sicuro?
Sto assumendo le stored procedure non è possibile accedere via FTP in modo che possa essere più difficile da rompere in?
Soluzione
Le stored procedure sono accessibili solo da qualcuno con le credenziali del database corrette in modo che sarà sicuro assumendo senza crepe uno la password Data Base. Sai che potrebbe in realtà essere che il codice PHP è più sicuro come si può tenere la password di Data Base sul server invece che in app host.
Credo che si può sempre decompilare flash e cercare di individuare la password in app di accoglienza perché con asql la password verrà memorizzata in app ospite, invece che sul server nascosto dietro PHP
Altri suggerimenti
Non sono sicuro asql avrebbe funzionato per utenti dietro il proxy, quindi non lo uso per il sito web. Approccio con PHP in mezzo sembra essere migliore e si può (e dovrebbe) Model API per la vostra applicazione, che è diversa dalla vostra struttura DB.
Sembra che sia assql e prese binarie sono collegamenti sincroni che utilizzano una connessione socket al database. Che potrebbe essere grande per un'applicazione AIR, ma per un'applicazione browser potrebbe essere altamente problematico. E 'questo per certo ciò che si vuole? La tua domanda circa l'accesso tramite stored procedure mi dà l'idea di non essere troppo sicuro di questa roba.
In realtà, utilizzando PHP correttamente sarà probabilmente più facile per la costruzione di una solida l'astrazione e la barriera di protezione tra l'indirezione app (e il suo host) e il database.
EDIT:
client Web ei server utilizzano il protocollo http per comunicare. Questo è chiamato un "stateless" e "senza connessione" (che è solo un pò vero) il protocollo perché la connessione tra i due dura solo il tempo che ci vuole per il cliente di richiedere tutto e il server per inviare di nuovo tutto. Il vantaggio evidente è che il server sa solo circa ogni cliente per un brevissimo periodo di tempo.
Una presa (nel senso questi due protocolli utilizzano uno) è una connessione permanente stabilito tra il client e il server che persiste fino a quando uno o l'altra estremità chiude (connessione-based); ed entrambi i lati conoscere lo stato della connessione (aperta o chiusa). Così legano un sacco di risorse host per cliente per molto tempo, e le cose si fanno strambo quando le interruzioni di connessione. Grande differenza, e non può essere eseguito attraverso le porte che supportano pagine web - un'altra porta deve essere fornito (a volte due) sull'host e il client di sostenere la presa
.