Flex + remoteobject + seguridad

Buenas gente, como andan??

Tengo una consulta para hacerles... usando AMFPHP estoy haciendo un login de usuarios, hasta ahi todo bien... pero el problema es q usando algun programa para capturar las solicitudes POST (por ejemplo charles) puedo ver el nombre de usuario y pass q el visitante ingreso... eso es gran problema de seguridad incluso si pasara el pass encriptado con SHA1...

... estuve investigando un poco y vi algo sobre credenciales que utiliza el AMF... es seria la solución? pero que son bien las credenciales? no las entiendo... alguien me puede dar una mano con eso?

Gracias!

Para que nadie pueda ver tu transacción, requieres tener instalado un certificado SSL en el servidor destino.

Otra opción es encriptar los datos, con MD5, desde ActionScript.

saludos

Si, lo de ssl es buena idea... pero talvez el hosting contratado no lo tenga instalado...

Lo de encriptar los datos, si, eso lo hago con doble encriptacion por semilla generada al azar...

Gracias por responder dano!!

Che, una pregunta... para q se usan en concreto las credenciales de AMF?? aun no le he entendido bien...

Saludos!

Es para autentificarse, en el lado del servidor. Por ejemplo, en los archivos de configuración de tu servidor habilitas la autentificación, y tus métodos solo funcionaran si desde el cliente se habilitan las credenciales. La verdad la mayoría de los servidores amf, lo implementan, pero yo prefiero usar mis propias formas de autentificación.

saludos

Gracias Dano por la ayuda

Saludos!