我正在開發一個在Flash AS3中編碼的遊戲,需要讀取/寫入信息到SQL服務器。 目前,爲了測試目的,我使用了ASQL,它非常簡單和健壯,但它需要從客戶端機器到SQL服務器的直接連接(端口3306打開並允許通配符用戶名使用密碼從任何地方連接) ,.swf格式本身沒有加密,所有的反編譯器都會讓你提取AS3代碼,這意味着存儲在代碼中的密碼。AS3和MySQL服務器之間的通信
我已圍捕了一些選擇,但他們都缺乏安全措施:
- AS3代碼發送POST REQ到連接到MySQL服務器
- 使用amfphp PHP頁面,但AMF協議仍然可以嗅探
- 保持當前的方法並強制用戶打開輸出端口3306,這可能會讓用戶感到困惑。
幫助/提示/討論將不勝感激。