將用戶隱藏到用戶的xml中並將其傳遞到閃存中

Question

我們有一個內部LMS，內置Flash課程。使用POST將更新和檢索得分到查詢MySQL數據庫的PHP腳本。所有的課程內容和測驗問題都在xml文件中。這些XML文件很容易從用戶的臨時Internet文件中獲得（對於那些熟悉它的人來說SCORM風格），雖然你必須非常絕望地冒險進行類似於防火安全測試的東西，但它仍然是一個漏洞， d喜歡解決。

我打算將測驗數據（最終是課程內容）移動到MySQL數據庫中，然後可能在PHP中構建XML並將其回傳到Flash課程（正如我們一直在更新和檢索評估分數）。我認爲我可以通過傳遞哈希和共享祕密以及PHP頁面和Flash之間的內容來限制xml的顯示方式和時間，但這隻會限制外部訪問，任何正常查看課程的人都會看到傳遞的XML（我認爲..）。

當然，我不是在這裏重新發明火。有沒有一種方法或技術可以讓xml安全，離散地通過Flash？

編輯：理想情況下，我可能要傳遞的問題，並從MySQL到Flash可能的答案，然後通過所選擇的答案回來，做標記的服務器端..但時間就是金錢，我期待對於需要儘可能少地重建Flash框架的答案。

Answer 1

我曾經爲一家做過類似Flash概念的網頁遊戲的公司工作。我們以前使用ActionScript從Flash內部調用xml服務器。 Flash文件被商業迷惑工具混淆（是的，閃存文件可以被反編譯）。你可能不需要擔心這一點。就保持傳輸數據的安全性而言，您可以通過base-64編碼或使用某種光加密來混淆傳輸數據，以便Flash影片解密並處理內容。

與數據包嗅探工具（甚至只是螢火蟲）

最終你可以看到你的瀏覽器，以便真正某種加密/編碼的請求/響應是最好的一段路要走。當考慮保護數據流時，我會考慮你的受衆的技術水平和作弊的動機水平。

祝你好運。