|
Определить, является ли клент флешкой
Собственно, опять про защиту сервера от негативно-настроенных =)
Есть сервер, принимающий TCP-соединения. Есть веб страничка с флешкой-клиентом. Сервер отдает файл политики сокетов, разрешающий коннект только с этой веб странички. То есть с другого домена не приконнектиться... До тех пор, пока клиентом является флеш. Как только мы пишем что-то своё (бота не на флеш) - все, клиент подделан, может творить что захочет. Чтобы этого избежать, нужно определить... ну назовем это юзер-агентом. Вопрос - как? Заранее спасибо, даже если все надо днлать совсем не так =) |
вот именно что юзер-агентом, можно отправить любой запрос с любым юзер-агентом так что не прокатит,
либо передавайте какой нить ключик, но опять же его надо будет как то защитить |
любую защиту можно обойти
|
для игр на флеш, типа Dofus или TimeZero я лично пишу ботов на флеш =) На основе декомпилированного кода клиента или даже просто делая инъекцию своего кода в код оригинального клиента. Правда еще в as2 делал, давно было. Не знаю, как сейчас с этим.
|
Всё, что отправляется с клиента, можно подделать. Это значит, что клиент не должен передавать ничего такого, что может повлиять на бизнес-логику.
|
Оффтоп - два последних ответа очень гармоничано расположены рядом :)
|
Цитата:
|
| Часовой пояс GMT +4, время: 19:21. |
Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.