Froll
22.06.2007, 21:20
Здравсвтуйте, дорогие гуру флэшеры, есть к вам вопрос по безопасности
Вступление:
Есть swf размещенная на странице, эта swf содержит функционал пользователя (регистрация, логин, изменение). Собрав данные с формы формирует xml запрос и получает ответ от сервера с результатами работы через XML.sendAndLoad
Скриптовый язык нас сервере PHP
Проблема:
Как известно всем, декомпилить флэш нетрудно, и затем узнать по коду на какой URL и какие запросы шлет swf. И затем отправить ему свои (К примеру сделать робота который будет сотнями отправлять запросы регистрации и создать за день миллион мертвых пользователей...)
Вопрос:
Как защитить сервер/BackEnd?
Конечно можно и нужно проверять переменные заголовка (HTTP_HOST, HTTP_REFFER, HTTP_USER_AGENT), но как известно их очень просто подделать
Очень буду рад любым дельным мыслям. А если вы считаете что XML реквесты не дадут нужной безопасности - предложите свой вариант передачи серверу данных
Вступление:
Есть swf размещенная на странице, эта swf содержит функционал пользователя (регистрация, логин, изменение). Собрав данные с формы формирует xml запрос и получает ответ от сервера с результатами работы через XML.sendAndLoad
Скриптовый язык нас сервере PHP
Проблема:
Как известно всем, декомпилить флэш нетрудно, и затем узнать по коду на какой URL и какие запросы шлет swf. И затем отправить ему свои (К примеру сделать робота который будет сотнями отправлять запросы регистрации и создать за день миллион мертвых пользователей...)
Вопрос:
Как защитить сервер/BackEnd?
Конечно можно и нужно проверять переменные заголовка (HTTP_HOST, HTTP_REFFER, HTTP_USER_AGENT), но как известно их очень просто подделать
Очень буду рад любым дельным мыслям. А если вы считаете что XML реквесты не дадут нужной безопасности - предложите свой вариант передачи серверу данных