Base64-кодирование и декодированние для Actionscript 2

Нужно передать на сервер / в платежную сиcтему GET-запросом данные так, чтобы они не читались совсем уж открыто в адресной строке (и при этом не в силах ждать, когда AS3 (где это есть по умолчанию) заполонит пользовательские компьютеры)?

Пользуйтесь Actionscript 2.0: Base64 Encoder'ом от Jason Nussbaum.

Добавлено: внимание, Base64 -- это метод кодирования, но не шифрования данных (именно к шифрованию и следует прибегнуть, если вы хотите надежно защитить свои данные)! Это -- средство самой-самой базовой защиты -- или, скорее, простой обфускации.
Также алгоритм Base64 можно использовать для передачи бинарных данных в текстовом виде. Именно таково и было изначальное назначение этого алгоритма -- он используется для пересылки аттачментов в email-сообщениях.

Писал Rost, 28 Июль 2006 17:49

Найдены баги:

В платежную систему GET-ом? Сразу под расстрел.

Майкл Клишин - 28 Июль 2006 19:16

Да уж ... не ожидал то тебя таких перлов....

Artem Melnikov - 28 Июль 2006 19:53

Легко!

Платежная система -- внешняя, мной не котролируется и принимает параметры только GET-ом.
Параметры такие:

- Язык локализации (определяет язык интерфейса платежки);
- Количество изображений (параметр собственно заказа);
- И т.п.

А вы, небось, испугались будто я номера кредиток туда-сюда гоняю? Нет. Никаких платежных данных, только параметры системы!

Вопросы, комментарии, возражения?

Рост - 28 Июль 2006 20:42

Base64 использовался до появления в AS3 бинарного сокета как средство обойти ограничение на нулевой байт. И вообще это лишь средство представить бинарные данные в виде текста, ничего более. Если кто использует Base64 как средство упаковки параметров, ну может быть может это и будет в некоторых случаях удобно. Но скрыть "от ламера" - это просто неприлично :)

Евгений Потапенко - 28 Июль 2006 21:09

Услышал тут что-то о шифровании...
Товарищи, как вообще во флеше можно шифровать данные если конечная свфка легко может быть декомпилирована и метод шифрования а также способы задания паролей станут общественным достоянием?

ManowaR - 1 Август 2006 16:36

@ManowaR, передавая свф-ку как бинарные данные через сокет, мы можем закрыть вход и с этой стороны. Хотя... можно ведь и из памяти выдрать ее, так?

Рост - 1 Август 2006 17:04

Погоди как это бинарные данные? То что из памяти можно выдрать, это конечно, но стоит ли это того? Если флешка будет приходить постоянно видоизменённой (к примеру какие-то данные будут вкомпиливаться MTASK'ом при каждой сессии), то можно запариться её каждый раз из памяти выдирать. Можешь подробнее куда мы будим бинарные данные грузить?

ManowaR - 2 Август 2006 13:45

Открытость алгоритма никогда не означала его незащищенность

mokus - 2 Август 2006 18:45

@ManowaR, да, есть возможность передавать бинарные данные с помощью класса flash.display.Loader (в Actionscript 3)

Сам я этого пока не пробовал, так что руками сильно размахивть не буду. Как попробую -- сразу напишу.

Рост - 2 Август 2006 21:59

@МАКС, привееееееееет ;)

Рост - 2 Август 2006 21:59