Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Сообщения за день
 

Вернуться   Форум Flasher.ru > Flash > Общие вопросы о Flash (не затрагивающие ActionScript)

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 06.05.2012, 16:59
wlad вне форума Посмотреть профиль Отправить личное сообщение для wlad Найти все сообщения от wlad
  № 1  
Ответить с цитированием
wlad

Регистрация: Jul 2010
Адрес: Москва
Сообщений: 256
Записей в блоге: 1
По умолчанию флеш и безопасность готовых продуктов

Робкая попытка поднять тему...

Дамы и господа!

Мало-мальски завершил програмно-дизайнерскую часть своего творения и даже повел переговоры с сетью "В Контакте", дабы те мое творение выставили (пользуясь случаем, искренняя благодарность всем ответившим, было минимум два полезных ответа)... Теперь немного думаю о массовом рынке...

Здесь я вижу два блока проблем: дистрибутив и уже заинсталированный продукт...

1. Дистрибутив: его защита - решаемый вопрос (как создалось впечатление от общения со старыми программистами)

2. Заинсталированный продукт - вот тут веселее..

Любитель халявки легко сможет просто зайти в ту директорию, где лежат заинсталированные файлы, просто копировать все заинсталированное, просто к себе переписать на некий носитель и... всем привет, у продукта выросли выросли ножки и он разбежался...

Способ защиты? Насколько я понимаю, это или некий блок, который времени от времени передает на сервер производителя данные о покупателе продукта (клиенте), или.... может быть, некая база данных? Хотя я могу ошибаться, так как этим не занимался...

С уважением
Влад

Старый 07.05.2012, 00:48
XimiKDeniS вне форума Посмотреть профиль Отправить личное сообщение для XimiKDeniS Найти все сообщения от XimiKDeniS
  № 2  
Ответить с цитированием
XimiKDeniS

Регистрация: Mar 2012
Сообщений: 58
Не понимаю в чем проблема. Вот скажу первое, что пришло в голову. Взять какой-нибудь формат данных, закодировать, приклеить на диск или отослать по мылу. При подключении декодировать присылаемый ключ и вносить ключ на сервер как использованный. Это самая простая, но не самая эффективная реализация т к никто не мешает подделать присылаемые данные.

Старый 07.05.2012, 07:55
wlad вне форума Посмотреть профиль Отправить личное сообщение для wlad Найти все сообщения от wlad
  № 3  
Ответить с цитированием
wlad

Регистрация: Jul 2010
Адрес: Москва
Сообщений: 256
Записей в блоге: 1
Весьма занятно. А как я эти данные к среде Flash привязываю? Где почитать бы об этом?

Старый 07.05.2012, 10:09
Astraport вне форума Посмотреть профиль Отправить личное сообщение для Astraport Найти все сообщения от Astraport
  № 4  
Ответить с цитированием
Astraport
 
Аватар для Astraport

блогер
Регистрация: Sep 2009
Сообщений: 2,463
Записей в блоге: 2
Цитата:
Робкая попытка поднять тему...
Цитата:
даже повел переговоры с сетью "В Контакте"
Плачу
Цитата:
Насколько я понимаю, это или некий блок, который времени от времени передает на сервер производителя данные о покупателе продукта
У вас, я так понял, AIR? Привязывайтесь к железу, сделайте серверный генератор ключей (PHP) в зависимости от параметров - электронка, железо, дата. При запуске делайте запрос к БД на сервере, там скриптом проверяете железо юзеро с данными купленных ключей. Если все нормально, то ничего не делаем, если нет в базе, то блокируем ключ и лишаем приложение функционала.
Я делал не сразу блокировку, а если таких запросов будет несколько (ну может ошибка какая), в моем случае 5 - тогда это прямо говорит, что ключ утек в паблик и нужно блокировать.

Добавлено через 2 минуты
http://code.google.com/p/codegenas3/
Вот можете это использовать как простейший генератор ключей. Но активация на сервере все равно должна быть.
__________________
In Code We Trust

Старый 07.05.2012, 13:14
wlad вне форума Посмотреть профиль Отправить личное сообщение для wlad Найти все сообщения от wlad
  № 5  
Ответить с цитированием
wlad

Регистрация: Jul 2010
Адрес: Москва
Сообщений: 256
Записей в блоге: 1
Дорогой Astraport!
Теряюсь в догадках в свази с Вашим упоминанием сети "В Контакте"... Персонально Вас попытаюсь поставить в известность в случае хоть какого-то результата: как хорошего, так и плохого.
Теперь по сути... Да, в случае собственного сервера и серверного варианта игры так все и произойдет. В случае безинтернетного варианта игры... Пока вопрос открыт...

Кстати, сделал все без AIR...

С уважением
Влад

Старый 07.05.2012, 13:38
Astraport вне форума Посмотреть профиль Отправить личное сообщение для Astraport Найти все сообщения от Astraport
  № 6  
Ответить с цитированием
Astraport
 
Аватар для Astraport

блогер
Регистрация: Sep 2009
Сообщений: 2,463
Записей в блоге: 2
Цитата:
Теряюсь в догадках в свази с Вашим упоминанием сети "В Контакте"
Так это не я, а вы упомянули ВКонтакт.
Код AS3:
В случае безинтернетного варианта игры... Пока вопрос открыт...
Без сети можно использовать либу по моей ссылке выше. Но тогда взломать будет в разы проще.
__________________
In Code We Trust

Старый 07.05.2012, 19:56
wlad вне форума Посмотреть профиль Отправить личное сообщение для wlad Найти все сообщения от wlad
  № 7  
Ответить с цитированием
wlad

Регистрация: Jul 2010
Адрес: Москва
Сообщений: 256
Записей в блоге: 1
Итак...

Он-лайн-серверная версия игры:
Если стянули дистрибутив - защита есть (щит и на пароле, и на активации)...
Индивидуальная версия игры:
Если стянули дистрибутив - то же самое, защита есть...
Стянуть, скопировав уже заинсталированый продукт из директории... Вот это действительно слабое место. Разве что наступающая время от времени блокировка..(к примеру: каждые три месяца: "Подтвердите Ваши собственности на продукт" или "проверьте Вашу версию продукта")...

Не так ли?

Влад

Старый 07.05.2012, 20:51
Astraport вне форума Посмотреть профиль Отправить личное сообщение для Astraport Найти все сообщения от Astraport
  № 8  
Ответить с цитированием
Astraport
 
Аватар для Astraport

блогер
Регистрация: Sep 2009
Сообщений: 2,463
Записей в блоге: 2
Зачем время от времени? Каждый раз при старте приложение сверяет какой-то уникальный идентификатор машины юзера (например, генерируемый с помощью указанной выше либы) с сохраненными где-то на машине данными (реестр, база данных, SharedObject). Если false, то блокируете функционал. Такая защита без активации ломается на 1-2-3. Но, думаю, вам лучше сосредоточить свое внимание на продукте чем на защите. Не хочется вас огорчать, но то, что вы ранее показывали, даже ради спортивного интереса ломать не будут.

Вообще, взломают все, если захотят. Тут все зависит от сложности защиты и баланса востребованности вашей программы. В вашем случае, если у вас найдутся покупатели, то вы своими сложными заморочками только усложните себе и им жизнь, т. к. сейчас куча антивирусов, фаерволов, которые не ясно как будут взаимодействовать с вашей защитой. А хакеров ваши навесные защиты даже не потревожат.

Поэтому сделайте защиту от дурака - после оплаты (не знаю какой у вас биллинг процессор), шлите юзеру ключ на мыло (вручную или автоматом), юзер вводит его (а лучше пару мыло + ключ) в окно проги, прога сверяет полученные данные (расчитанные по какой-то формуле) с теми что в ней хранятся и в зависимости от результата либо пишет - "Руки прочь от моей программы, грязный хакер", либо разрешает полный функционал и пишет данные в SO, чтобы при каждом запуске не беспокоить юзера вводом данных.

Больше ничего не нужно, 80% злодеев вы уже победили Ну код ещё можно обфусцировать в легком режиме, чтобы глюков не было. Чтобы грохнуть ещё 15% редисок, нужна серверная активация. Тоже по сути ничего сложного.
__________________
In Code We Trust

Старый 08.05.2012, 00:58
wlad вне форума Посмотреть профиль Отправить личное сообщение для wlad Найти все сообщения от wlad
  № 9  
Ответить с цитированием
wlad

Регистрация: Jul 2010
Адрес: Москва
Сообщений: 256
Записей в блоге: 1
Осталось просто: взять и сделать....
Жаль лишь немного, во флеше нельзя на компе сохранять файлы, только на сервере...

Старый 08.05.2012, 01:06
Astraport вне форума Посмотреть профиль Отправить личное сообщение для Astraport Найти все сообщения от Astraport
  № 10  
Ответить с цитированием
Astraport
 
Аватар для Astraport

блогер
Регистрация: Sep 2009
Сообщений: 2,463
Записей в блоге: 2
Цитата:
Жаль лишь немного, во флеше нельзя на компе сохранять файлы, только на сервере...
Да ну?
Цитата:
Объект FileReference представляет файл данных на клиентском компьютере или на сервере. Методы класса FileReference позволяют приложению загружать и сохранять файлы данных на жестком диске, а также передавать данные файла на удаленные серверы и обратно.
__________________
In Code We Trust

Создать новую тему Ответ Часовой пояс GMT +4, время: 10:32.
Быстрый переход
  « Предыдущая тема | Следующая тема »  

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 10:32.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.