私はFlash AS3共有オブジェクト( "フラッシュクッキー")を使ってパスワードを保存したいと思っています。 デフォルトでは安全ですか、それとも暗号化する技術が必要ですか?フラッシュ共有オブジェクト(Cookie) - 安全にパスワードを保存できますか?
Flashでどのような共有オブジェクトが設定されているのか、どのコンテンツが内部にあるのかを誰かが調べることができる情報は見つかりませんでした。 すべての情報は大歓迎です。 Uli
一般的なルールは、何らかの形式の共有暗号化(HTTPSなど)が使用されていない限り、クライアントに保存されているものはすべてクライアントから削除できることです。 Flashでは、逆コンパイルは非常に簡単で、オフラインの間はSharedObjectが機能します。つまり、元のサイトをスプーフィングすることができれば、そのオブジェクトを読み取ることができます。それは私に約30分かかりますが、マシン上のすべての共有オブジェクトを人間が読めるJSONとしてレンダリングできると考えられます。
クライアントにパスワードまたはユーザー名を格納する必要がある場合は、SHAやバインドされている場合はMD5のような一方向の暗号化の形式で格納します。 as3cryptoライブラリはhereです。しかし、クライアントサイドの誰かがその価値をつかんで別のマシンにコピーすることができます。
いくつかの脇見:SharedObjectはAS3では新しくありません。私は従来のAS2ライブラリでそれらを使用することを覚えています。 2番目:SharedObjectの使用によって得られるべきことはほとんどありません.IEと他の世界との間に矛盾があることがわかりました。もちろん、Flash Projectorでは、あなただけの選択肢です。クッキーのもう1つの利点は、双方向暗号化を使用してサーバー側で検証できるため、クッキーの保護がはるかに容易であることです。明確なボーナス。
クライアントにパスワードを保存しないでください。それはまた、あなたがチェックサムを使用することができ、安全でないですけれども: How to calculate CRC checksum in Actionscript 3?
のFlashクッキーはLocal Shared Objectsであり、彼らはバイナリ.solファイルとして保存されます。
さらに実際のハッシュ関数を使用してください:http://gsolofp.blogspot.com/2006/01/actionscript-3-md5-and-sha1.html –
@Mire Caron:上記の記事["計算方法Actionscript 3のCRCチェックサム?」(http://stackoverflow.com/q/3459953/256544)は、MD5、SHA1などをサポートする[as3corelib](http://github.com/mikechambers/as3corelib/)を指します。 – splash