Gerçekten datathief yavaşlatmak için gidiyor tek şey emin esnek uygulama karartılmış olduğunu ve içinde depolanan anahtar ve şifreleme işlevi guessable ne de kolayca çıkarılabilir ne olduğundan emin olmak, şifreleme olduğunu.

Bu yapabileceğiniz en iyi, ama ben genellikle tavsiye ederim çözümün bir tür değil. Birisi gerçekten bu verileri isterlerse bunu almak için gidiyoruz.

Eğer Flex 'HTTPService nesnesini kullanıyor musunuz?

Birkaç genel fikirler ...

• Web hizmeti bir Session veya Cookie kimlik doğrulama şeması oluşturun

• Flex (kolayca tespit edilebilir ve postData görünür olduğu gibi güvenlik açısından çok sağlamaz olsa) bir temel güvence sağlayacak XML web servisi, geçer API anahtarı bazı türü ekleyin.

• http://geekzguru.wordpress.com/2008/07/04/howto-add-basic-authentication-header-to-httpservice/: HTTP temel kimlik doğrulaması gibi bir şey kullanın

Bir kimlik doğrulama kurmak gerekir. Flex uygulama sunucusuna (tipik olarak bir kullanıcı adı ve şifre) HTTP POST veri gönderir nerede hesap var ve eğer bu bir oturumu ayarlar olup olmadığını PHP uygulaması denetler. (Örneğin page_that_outputs_xml.php gibi) bir dosyaya erişen zaman, PHP dosyası oturumda hesabı bu verileri görüntülemek için bir izni olup olmadığını kontrol edecektir.

İşte günümüzün en giriş sistemleri gibi kurşun geçirmez olacaktır.

Gizli anahtarı (karma ya da bir şey) göndermek ve daha sonra kimin doğru bir anahtar vardır erişen eğer PHP kontrol almak için esnek app alın. Gönderdiğiniz ne gizlemek için bir POST isteği kullanmak isteyebilirsiniz. Bu süper güvenli değildir ama bu benim iki sent!