Есть ли способ скрыть переменные, которые передаются во Flash swfobject, когда кто-то просматривает источник?
У меня есть некоторые Flash SWFs, которые встроены с использованием swfobject, и я передаю им некоторые переменные, такие как идентификатор пользователя. Как я могу помешать людям читать эти переменные? Если кто-то просматривает исходный код страницы php, которая встраивает swfs, он может видеть все переменные, которые передаются во флэш-память. Есть ли способ скрыть эти переменные? Какие еще есть способы сделать это? Я думал о настройке ExternalInterface и вызове функции javascript для передачи переменных во Flash - будет ли это эффективно скрывать данные, которые я отправляю?
Спасибо
1 ответ
Вы не можете на самом деле скрыть данные. Вы можете только сделать это труднее найти. Используя Firebug или подобные инструменты, люди всегда узнают, поскольку они могут посмотреть, что делает ваш JS, и данные, которые отправляет ваше приложение. лучшее, что вы можете сделать, это добавить некоторое шифрование, но с помощью декомпилятора можно легко извлечь механизм дешифрования из swf.
Если бы вы описали общую проблему (какие данные отправляются и почему / против чего вы хотите их защитить), возможно, я мог бы предоставить более конкретные идеи.
редактировать: это кажется серьезным недостатком безопасности для меня. ограниченный сервис должен предоставлять доступ только надлежащим образом аутентифицированным пользователям. Флэш-клиент никогда не должен передавать свой идентификатор пользователя. вместо этого сеанс (созданный путем входа в систему) должен быть связан с пользователем, что позволяет идентифицировать его. так что ваш клиент никогда не узнает его идентификатор пользователя. он просто отправит запрос, и сессия PHP позволит узнать этот идентификатор пользователя и предоставить соответствующие данные.