目前的Flash AS2/AS3连接到MySQL数据库的主要手段有:最安全的Flash> MySQL连接
第二种方法更新,但直接连接到MySQL DB使用binary sockets和ByteArrays。
在这种情况下,“安全代码”不易访问,因此更安全吗?
我假设无法通过FTP访问存储过程,因此可能难以进入?
只有具有正确数据库凭证的人才能访问存储过程,以便在假设没有人破解您的数据库密码的情况下这些存储过程是安全的。您知道,实际上PHP代码可能更安全,因为您可以在服务器上保存数据库密码,而不是在主机应用程序中。
我想你总是可以反编译Flash和尝试找到在主机应用程序的密码,因为与ASQL的密码将被存储在主机的应用程序,而不是背后隐藏着PHP服务器
看来,assql和二进制套接字都是使用套接字连接到数据库的同步链接。这对于AIR应用程序来说可能很好,但对于浏览器应用程序来说可能会有很大的问题。这是肯定你想要什么?你通过存储过程访问的问题让我觉得你不太确定这个东西。
事实上,正确使用PHP可能会更容易在您的应用程序(及其主机)和数据库之间构建一个可靠的抽象和安全间接障碍。
Web客户端和服务器使用HTTP协议来通信。这被称为“无状态”和“无连接”(这只是一种真实的)协议,因为只要客户端请求所有内容并且服务器发回所有内容,两者之间的连接只会持续。显而易见的好处是,服务器只在很短的时间内了解每个客户端。
一个套接字(在这个意义上说,这两个协议使用一个)是客户端和服务器之间的永久建立的连接,直到一端或另一端关闭它(基于连接);并且双方都知道连接的状态(打开或关闭)。所以他们很长时间为每个客户绑定了很多主机资源,并且当连接中断时,事情变得很古怪。差别很大,它不能通过支持网页的端口运行 - 需要在主机和客户机上提供另一个端口(有时是两个)来支持套接字。
我不确定asql是否适用于代理之后的用户,所以我不会在网站上使用它。中间的PHP方法似乎更好,您可以(也应该)为您的应用程序建模api,这与您的数据库结构不同。
我还没有工作的与自己的套接字,但我假设Asql将从我的代码中抽象出来......我想他们会解决兼容性问题? – 2009-01-30 05:07:23
有关插座不可靠性的很好的补充。保持良好的演讲!让事情变得简单和简单,更多的人会理解。 (用粗体突出重要概念!) – 2009-01-30 10:49:12