Flash，参数，安全

问题描述：

在Flash中，我可以将某些信息保存到服务器上。现在的问题是用户需要作为管理员进行身份验证才能这样做。Flash，参数，安全

我无法使用会话，因为如果您在Flash应用程序中的工作时间超过20分钟，则会话消失。

我看到它的方式有两种可能性： 1.将参数（bIsAdmin）从网站传递到Flash。 2.启动http-get请求，以在应用程序启动时从ashx处理程序中获取此值（bIsAdmin），此时会话还没有结束。

在我看来，两种可能性都不是很安全...... 那么，哪一个更安全，1或2？还是有人有更好的主意？

在我看来，1更安全，因为有了2，你可以在一个包之间切换一个包篡改者，和bang，你是管理员，有权保存（或覆盖，删除）任何东西。

答

两者都不安全。分析Flash代码，任何用户都可以发现blsAdmin参数的存在，并尝试生成获取管理权限的请求。

请记住，Flash应用程序可以反编译和分析任何人使用的工具如Flasm或SWFDump。

我的解决方案？使用会话来存储管理员权限。如果会话将在20分钟内过期，请每10分钟向服务器中的虚拟页面生成请求以保持会话存活，但这也是一种不好的做法。如果您是管理员用户，则无需在应用程序完全使用时随时注销应用程序而无需注销。

Ta Ta，

你是对的，但这是管理员的问题。所以我用setInterval + dummy.aspx/ashx – 2010-05-21 14:13:41