12.11.2009, 15:59
|
|
Регистрация: Oct 2009
Адрес: Калининград
Сообщений: 134
|
Задача такая.
Есть флэш-игра на веб-страничке.
после того, как пользователь в нее поиграл, нужно отправить информацию о его результатах на сервер. И нужно как-то предотвратить перехват этих данных. Точнее даже не перехват, а подделку.
Я установил SSL на сервер, сделал хост, создал страничку и засунул в нее тестовую свф-ку, которая отправляет запрос при нажатии на кнопку.
Ну и при помощи плагина TamperData этот запрос очень хорошо виден и при желании его можно отклонить/изменить... короче сделать че-то нехорошее.
Добавлено через 6 минут
Вот если бы было возможно, скажем, сделать сокетное соединение прям из свф-ки на сервер (с поддержкой ссл), тогда данные перехватить и тем более изменить нельзя было бы, но реализации ссл-сокетов для флеша, я нигде не нашел. Точнее нашел библиотеку AS3Crypto, в ней есть набор компонентов для работы с TLS, но че-то он уж больно стремный. Я с ним целый день провозился и ничего кроме различных сообщений об ошибках из него не выжал.
|