1 - todos os dados sem https da vida passam abertos
2 - https da vida sempre deixa bem mais pesado
3 - não coloque nenhum dado crítico no seu flex
4 - retorne do seu backend ao flex apenas o que precisa retornar
5 - com os superclounds vc quebra 128bits em poucas horas com baixo custo.
6 - charles
Olá pessoal.
Só um detalhe a ressaltar, trafegar dados como texto plano por http seja
via swf, ajax, etc... seja post ou get ou etc.. sempre é inseguro,
justamente por isso que existe as criptografias da vida, o SSL HTTPS. Não
tem a ver com flex ou qualquer outra linguagem.
Como um professou meu
super apoiada e ja to usando literalmente like a boss. :)
2012/1/12 Wemerson Couto Guimarães
> Cara... eu testei de todo jeito...
>
> Só se o cara souber como descriptografar esse negócio... fora isso não sei
> de outro jeito de descobrir...
>
> Agora imaginemos o cenário:
>
> 1- Se o usuário f
Cara... eu testei de todo jeito...
Só se o cara souber como descriptografar esse negócio... fora isso não sei
de outro jeito de descobrir...
Agora imaginemos o cenário:
1- Se o usuário faz uma requisição de dados, com certeza ele sabe os dados
que ele mesmo digitou.
2- O resultado de uma requisi
haha botei HTTPS ssl delicia demais, codigo tudo zuado, nao tem como o cara
pegar agora correto ? :)
flex mais uma vez seguro :)
2012/1/12 Wemerson Couto Guimarães
> realmente... nem tudo se descompila... mas muita coisa consegue-se... e aí
> se tem uma chave de criptografia ali, uma senha esco
realmente... nem tudo se descompila... mas muita coisa consegue-se... e aí
se tem uma chave de criptografia ali, uma senha escondidinha acolá... acaba
que alguem consegue pegar... então o certo é não deixar nada que comprometa
a segurança dentro do swf...
Fiz uns testes aqui no meu servidor ssl co
cara nao e bem assim tambem, ja usei decompiler por muito tempo e voce nao
consegue 100% do resultado de volta. mesmo por que muitas informações se
perdem quando gera o SWF, para so ficar o que precisa pra rodar e assim
ficar mais leve e assim vai.
Ver o que e trafegado nao vejo tanto problema uma
É amigo... swf é totalmente inseguro... primeiro porque consegue-se
descompilar o bicho em algum nivel... segundo que com programas como esse
maluco do Charles consegue-se ver tudo que vem nas requisições...
Inclusive pega até requisições com method POST...
Acredito que só mesmo trafegando inform