Olá Wemerson, Vou explicar:
Ter um token do lado do PHP é fácil. só gravar na sessão. O problema é garantir que apenas o flex que vc fez tem acesso ao seu gateway php ou java. O ponto é garantir que mesmo depois que o usuário esteja logado é apenas o seu flex e não de outro acesse seu php. Podemos fazer isso por domínio. Mas se fosse uma aplicação AIR que o cara roda local ? Colocar um token na mão no flex pode ser quebrado utilizando qualquer undecoder e não vai adiantar nada. Dessa forma, vc precisa gerar um token dinâmico que fique armazenado no flex e que cracker não consiga ter acesso de forma fácil ( digo de forma fácil pois ele poderá ter acesso de toda forma). -> Após receber um token gerado pelo PHP envie para um método que não pode ser descompilado e armazene no SO. Esse token deve ter validade. O trunfo é: como fazer uma função que não consegue ser descompilada. Na minha versão eu até consigo descompilar mas não consigo entender o resultado e também não consigo compilar novamente. essa função cria variáveis NUMÉRICAS baseadas no token dinamicamente. Só é viável em tempo de execução , caso contrário da erro. 2011/6/27 Wemerson Couto Guimarães <wemerso...@gmail.com> > Bom dia. > > @Keoma... legal sua explanação... pode citar alguma fonte de pesquisa ou > algum exemplo de uso de tokens? (Item 5 da sua resposta); > > Em 25 de junho de 2011 13:20, Keoma Cherulli <keoma...@gmail.com>escreveu: > > Olá, >> 1 - evite colocar qualquer regra de negócio no flex, isso é uma falha >> de segurança. >> 2 - as procedimentos ligados diretamente ao banco sempre são mais >> eficientes do que ter diversos métodos interagindo entre si no >> backend. >> 3 - lembre-se de não passar nenhuma senha aberta entre o flex e seu >> backend. Utilize pelo menos algun nível de criptografia pra isso. O >> AS3corelib tem MD5 por exemplo. >> 4 - lembre-se que seu gateway pode estar aberto, dessa forma todas as >> validações, filtros etc precisam ser trabalhados no backend. >> 5 - use tokens para validar a comunicação entre o flex e o backend. >> >> essas são apena algumas dicas. >> >> 2011/6/24 Be <darkness1...@gmail.com>: >> > Boa noite galera, tudo certo? Pesquisei aqui no grupo e não encontrei >> > nada sobre esse assunto. >> > A questão é a seguinte, em sistemas desktop para melhor performance em >> > sistemas é sempre bom as coisas acotnecerem no banco, na empresa que >> > trabalho é utilizando um banco com várias triggers, procedures, etc. É >> > uma base de dados Firebird. >> > Com o mysql não vi sobre triggers, procedures e com o flex eu estava >> > fazendo muita coisa diretamente nele. >> > Agora vai a dúvida: em sistemas web, o melhor seria deixar a maioria >> > das coisas no banco como é feito no desktop ou para melhor performance >> > seria melhor fazer as regras de negócio no flex? >> > >> > Supondo que eu vá criar um sistema web e va utilizar a base firebird >> > que já roda o sistema, na web ela seria tão eficiente quanto no >> > desktop, ou na web quanto mais coisas você deixar diretamente no banco >> > vai demorar mais o sistema? >> > >> > Valeu galera, assim também já vemos sobre a opinião de cada um. >> > >> > -- >> > Você recebeu esta mensagem porque está inscrito na lista "flexdev" >> > Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com >> > Para sair da lista, envie um email em branco para >> flexdev-unsubscr...@googlegroups.com >> > Mais opções estão disponíveis em http://groups.google.com/group/flexdev >> >> -- >> Você recebeu esta mensagem porque está inscrito na lista "flexdev" >> Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com >> Para sair da lista, envie um email em branco para >> flexdev-unsubscr...@googlegroups.com >> Mais opções estão disponíveis em http://groups.google.com/group/flexdev >> > > > > -- > *Wemerson Guimarães* > Rio Verde - Go > > -- > Você recebeu esta mensagem porque está inscrito na lista "flexdev" > Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com > Para sair da lista, envie um email em branco para > flexdev-unsubscr...@googlegroups.com > Mais opções estão disponíveis em http://groups.google.com/group/flexdev > -- Você recebeu esta mensagem porque está inscrito na lista "flexdev" Para enviar uma mensagem, envie um e-mail para flexdev@googlegroups.com Para sair da lista, envie um email em branco para flexdev-unsubscr...@googlegroups.com Mais opções estão disponíveis em http://groups.google.com/group/flexdev