Hoi,
ik ben een applicatie aan het bouwen voor een onderzoek wat ze op de TU Delft gaan gebruiken. Mensen zullen met GPS ontvangers een week lang gaan rondbanjeren om uiteindelijk een logboek van hun activiteiten uit te werken. Ik wil deze GPS punten in een kaart zetten die in Flash is gebouwd (nou ja, bijna af). Mensen kunnen dan in deze kaart punten aanvinken, welke vervolgens in de database opgeslagen moeten worden met (x,y) coordinaten en een naam en toelichting. Tot dusver is alles met ASP.Net 2.0 gebouwd (ik moest wát kiezen) en de security van dat alles is helemaal prima tot dusver.

Maar hoe kan ik ervoor zorgen dat er tussen de SWF en mijn serverside aspx files een beveiligde/geauthenticeerde communicatie plaats vindt? Verstuurt de SWF alle requests via een browser protocol, waardoor de .Net authenticatie wordt gebruikt of praat de SWF zelf direct zonder tussenkomst van de browser met de server? Dit is nieuw voor me en ik weet niet hoe ik een veilige verbinding kan maken tussen Flash en de server. Ik wil niet dat die aspx file voor jan en alleman open staat om shitdata in de database te inserten, want dan mislukt het onderzoek. Er dient dus een vorm van beveiliging te komen.

Ik hoop dat iemand me kan helpen of goede links voor me heeft over dit topic.

Alvast bedankt,
Erik

Je kan met sessies werken en tussen flash en asp;net werken met SSL dan worden alle ip-packages versleuteld verstuurd en kan iemand die daartussen zit te sniffen niet meekijken.

Verder kan je mss nog werken met een soort van speciale sleutel die je elke dag verandert(en in een db stockeert); die haal je dan op in flash en stuur je mee naar je dataToDB pagina; daar controleer je dan of de waarde overeenstemt.

SSL kan gewoon via flash en de server