dynalogue blog

AS3コンテンツの裏側を開発するお仕事で、「個人情報をサーバへ送信するので、AMFとはいえセキュアな通信を使ったほうがいいです」とお話しして、AMFPHPをHTTPS通信で使っているんですけど。

どうもですね、数字から始まる文字列を、数字と誤認するらしく、数字じゃなくなったところからの文字列データが欠損するんですよ。

今回の案件ではMD5ハッシュを送っているんですが、

387748aa8ccbd29dddcdcf4ef23ebd9ac6a468c06eca10d53c6937650abb462f

っていう文字列があった場合、クライアントからAMF3を使ってPHPに届いたとき、

387748

って値に変わっているんです。

HTTPのときはなんともなかったから、おそらくHTTPS上の問題かと思います。

と書きながらAMFPHPのフォーラムを流し読みしてたら、同じこと書いている人がいた。

[BUG FOUND] Strings are accidentally cut off
http://sourceforge.net/forum/forum.php?thread_id=2793136&forum_id=247252

この人はセキュアかどうかは書いてないけど、同じ理由なのかな。こういう基本的なバグは早く直してもらいたいなー。