我正在爲病毒性營銷活動創建一個遊戲,其中約100個玩家中有一個可以訪問某個專用thingamajig的QR代碼。遊戲需要從數據庫中提取信息,因爲隨着時間的推移,遊戲環境會「增長」。如何安全地將我的AS3/Flash項目綁定到數據庫?
我還沒有對如何做到這一點還沒有決定,但我有2個想法,各有各的擔憂:
解決方案1:SWF連接到數據庫
關注:我有反編譯SWF之前,這是非常容易的。我該如何保護我的數據庫憑據?
解決方案2:讓SWF連接到查詢數據庫的.php腳本。這樣我的數據庫連接證書在php文件中是安全的。
問題:但是,如何確保PHP腳本不被自定義腳本訪問?有人可以從SWF源代碼獲取php URL,並直接訪問它,繞過Flash應用程序。
http://stackoverflow.com/questions/73947/what-is-the-best-way-to-stop-people-hacking-the-php-based-highscore-table-of-af – shanethehat 2012-03-27 20:06:32