Помогите сделать защиту от несанкционированного доступа.
Кроме того, ты не должен этого хотеть.
(например что нельзя было два раза подряд сгенерить запрос url/sctipt.php?f=add&arg1=1&arg2=2&checksum=2RFHZSDF64DG и два раза выполнить однои тоже действие)
медиа серверу прописать разрешение на доступ только флешкам, загруженным с доверенного хоста.
мега куль хацкер обойдет, остальные решат, что слишком геморно разрюхивать ртмп протокол и верификацию флеш плеера у медиа сервера
Чтобы авторизация не нагружала скрипт - ставь промежуточный авторизационный сервер, а доступ к скрипту ограничивай его (сервера) айпи.
Оставить комментарий
Kent1331
Дано:скрипт доступный по адресу url/sctipt.php
Есть апи для пользования скриптом, запросы выглядят так: url/sctipt.php?f=add&arg1=1&arg2=2
ответ прихоит в JSON, например "3"
Скриптом пользуется флешка (AS3)
Задача:
Придумать алгоритм защиты использования этого скрипта, т.е. чтобы кроме флешки гарантированно никто не смог воспользоваться.
В голова пришла идея сделать чтото типа checksum.
Т.е. на запрос вычисляется checksum и прибавляется к запросу, например url/sctipt.php?f=add&arg1=1&arg2=2&checksum=2RFHZSDF64DG
скрипт вычисляет от запроса checksum и сверяет с переданным, если совпали обрабатывает, если нет, ошибка
Но насколько это безопасно? Ведь флешку можно декомпилировать...
Помогите плз советом как организовать это все. Желательно с минимальной нагрузкой на скрипт.