ActionScript3 y MySQL

AS3 y MySQL

ASQL (http://asql.mooska.pl/) es una libreria ActionScript3Flash Player para conexión directa con un servidor MySQL.

Un concepto un tanto descabellado pero innovador.

Aca hay un tema de seguridad importante a resolver porque la conexión se produce del lado cliente.

Cuando ubiquemos el SWF encargado de conectarse a la base de datos, tendremos el problema que el usuario y clave van a estar expuesta al público, dado que los SWF se decompila fácilmente.
Mismo concepto que un supuesto Javascript/HTML tratando de conectarse a una base de datos (osea en este caso imposible).

Entonces bajo ese concepeto hay que debatir los siguientes puntos:
Restringir los usuarios desde el lado de MySQL. Esto es válido para una Intranet y no para Internet que debe tener un acceso público. Para este último tendriamos que preparar un usuario especial evitando el uso del “Administrator”.
Para el caso de los grandes sistemas que ya posee una capa de seguridad como un tipico “Single Sign On” (http://es.wikipedia.org/wiki/Single_Sign-On), tendriamos que usar los “stored procedures“, asimismo los usuarios nunca tendrán la posibilidad de acceder directamente a los datos.

Para otros casos tendriamos tambien la posibilidad de usar metodos de encriptación de clave.

A tener en cuenta: la dirección del servidor de base de datos debe estar expuesta para que el Flash Player pueda acceder (no olvidar que en ese servidor tiene que estar el famoso crossdomain.xml).

Ahora lo innovador estaria en que ya no necesitariamos usar technologia del lado servidor como .NET, JAVA, PHP, etc.

http://asql.mooska.pl/
http://maclema.com/assql/

1 comment so far

  1. Carlos Dk on

    Curioso, siempre he usado PHP para conectar y utilizar de “traductor” entre flash y mysql.

    Pero parece interesante saltarse este paso, aunque tambien parece inseguro. Abrá que echarle un vistazo.

    Gracias😀


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: