目前的Flash AS2/AS3連接到MySQL數據庫的主要手段有:最安全的Flash> MySQL連接
第二種方法更新,但直接連接到MySQL DB使用binary sockets和ByteArrays。
在這種情況下,「安全代碼」不易訪問,因此更安全嗎?
我假設無法通過FTP訪問存儲過程,因此可能難以進入?
只有具有正確數據庫憑證的人才能訪問存儲過程,以便在假設沒有人破解您的數據庫密碼的情況下這些存儲過程是安全的。您知道,實際上PHP代碼可能更安全,因爲您可以在服務器上保存數據庫密碼,而不是在主機應用程序中。
我想你總是可以反編譯Flash和嘗試找到在主機應用程序的密碼,因爲與ASQL的密碼將被存儲在主機的應用程序,而不是背後隱藏着PHP服務器
看來,assql和二進制套接字都是使用套接字連接到數據庫的同步鏈接。這對於AIR應用程序來說可能很好,但對於瀏覽器應用程序來說可能會有很大的問題。這是肯定你想要什麼?你通過存儲過程訪問的問題讓我覺得你不太確定這個東西。
事實上,正確使用PHP可能會更容易在您的應用程序(及其主機)和數據庫之間構建一個可靠的抽象和安全間接障礙。
Web客戶端和服務器使用HTTP協議來通信。這被稱爲「無狀態」和「無連接」(這只是一種真實的)協議,因爲只要客戶端請求所有內容並且服務器發回所有內容,兩者之間的連接只會持續。顯而易見的好處是,服務器只在很短的時間內瞭解每個客戶端。
一個套接字(在這個意義上說,這兩個協議使用一個)是客戶端和服務器之間的永久建立的連接,直到一端或另一端關閉它(基於連接);並且雙方都知道連接的狀態(打開或關閉)。所以他們很長時間爲每個客戶綁定了很多主機資源,並且當連接中斷時,事情變得很古怪。差別很大,它不能通過支持網頁的端口運行 - 需要在主機和客戶機上提供另一個端口(有時是兩個)來支持套接字。
我不確定asql是否適用於代理之後的用戶,所以我不會在網站上使用它。中間的PHP方法似乎更好,您可以(也應該)爲您的應用程序建模api,這與您的數據庫結構不同。
我還沒有工作的與自己的套接字,但我假設Asql將從我的代碼中抽象出來......我想他們會解決兼容性問題? – 2009-01-30 05:07:23
有關插座不可靠性的很好的補充。保持良好的演講!讓事情變得簡單和簡單,更多的人會理解。 (用粗體突出重要概念!) – 2009-01-30 10:49:12