| ||||||||
| ||||||||
|
|
|||||||||||||||||
|
|||||||
 |
 |
« Предыдущая тема | Следующая тема » |
| Опции темы | Опции просмотра |
|
 |
 |
26.07.2010, 22:32
|
|
||||
 Регистрация: Jul 2010
Сообщений: 99
|
Как скрыть данные в приложении для вконтакте?
Как скрыть данные в приложении для вконтакте?
Приложение обращается к api одного сайта (не ВК API). Нужно указывать ключ, я его указываю прямо во флешке (т. е. ключ вшит во флешку). Любым декомпилятором можно узнать ключ. Как скрыть ключ? Добавлено через 1 минуту Можно конечно шифровать ключ в base64. Это спасёт от непродвинутых людей. Но есть такие, кто знает, что такое base64, таких много. Приложение не коммерческое, just for fun. |
|
26.07.2010, 22:57
|
|
||||
|
Lorem ipsum
 |
Цитата:
P.S. Тема поднималась неоднократно.
__________________
Поймай яблоко 2! |
|
26.07.2010, 23:04
|
|
||||
|
Banned
[+4 10.07.10]
[+1.4 10.08.10] [+1 20.08.10] Регистрация: Jul 2009
Адрес: Саратов
Сообщений: 229
|
zemozes
Используйте несколько шифровок, ключ держите не в самой флешке.... Устройте срач в функциЯХ получения этого ключа |
|
26.07.2010, 23:15
|
|
||||
|
Регистрация: Jul 2010
Сообщений: 99
|
Цитата:
base64(base64(base64(base64))) смысл? >>>ключ держите не в самой флешке Допустим флешка отправляет запрос на мой сайт к php-скрипту, он возвращает ключ. Но ведь это легко отследить с помощью сетевого сниффера. В журнале хакер читал когда-то про метод "соль". Может знает кто? Пользовался? |
|
26.07.2010, 23:28
|
|
||||
 Регистрация: Nov 2009
Адрес: СПб
Сообщений: 2,236
|
Думаю, хорошо бы сначала определиться, какая задача решается.
Если решается задача сквозной авторизации, т.е., мы считаем, что авторизованный пользователь ВК имеет право на доступ к сервисам сайта, то тут велосипед изобретать не надо. ВК отдает ауф_кей, по которому пользователь может быть идентифицирован на сайте. Если решается другая задача, то надо сформулировать, какая именно. |
|
26.07.2010, 23:37
|
|
||||
|
Регистрация: Jul 2010
Сообщений: 99
|
Цитата:
Я из флешки обращаюсь к этому x-api, передавая ключ. Ключ передаётся нешифрованным. Можно же декомпилить флешку или посмотреть ключ с помощью сетевого сниффера. Задача: помешать нехорошему человеку узнать ключ. |
|
26.07.2010, 23:57
|
|
||||
|
Banned
[+4 10.07.10]
[+1.4 10.08.10] [+1 20.08.10] Регистрация: Jul 2009
Адрес: Саратов
Сообщений: 229
|
zemozes
Напишите свою шифровку |
|
26.07.2010, 23:58
|
|
||||
 |
Друг один рассказал следующее (на кривописи и ошибки не обращайте внимания):
1)берем ключ, енкодим его в Base64 или во что угодно обратно-раскодируемое пишем полученные байты в файлег файлег ембедишь в проект в приложении берешь байты файлега и декодишь ни один декомпайлер не видит содержимое заембеденного файла  Код AS3:[Embed(source='/assets/file.file', mimeType='application/octet-stream')] private var f:Class; var key:String = Base64.decode(ByteArray(new f()).toString()); ну, те.. понятно, что если я захочу сломать - то я по адресации выкушу этот массив байтов из swf и до всего доберусь но просто сам способ отсекает примерно 80% кулхацкеров  я у чувака какого-то нарыл, не помню где не сам придумал, нет
__________________
Чтобы доказать, что вы не робот, причините вред другому человеку. |
|
27.07.2010, 00:04
|
|
||||
|
Регистрация: Jul 2010
Сообщений: 99
|
Цитата:
Добавлено через 1 минуту Цитата:
Последний раз редактировалось zemozes; 27.07.2010 в 04:55. |
|
27.07.2010, 11:29
|
|
||||
|
Регистрация: Nov 2009
Адрес: СПб
Сообщений: 2,236
|
Цитата:
Сайт, кстати, совсем чужой? Если нет, то что мешает сделать в нем дополнительный вход, где пользователь бы идентифицировался не по ключу, а по ауф-кею от ВК? И, кстати, что дает злоумышленнику подключение к сайту, если он узнал этот заветный ключ? Если что-то существенное, то 80% куллхацкеров отсекать бессмысленно, поскольку ключ будет опубликован через 5 секунд после получения ключа кем-то из оставшихся 20%. А если несущественное, то вообще непонятно, о чем разговор. |
|
|
Часовой пояс GMT +4, время: 15:49. |
|
|
« Предыдущая тема | Следующая тема » |
|
|
Линейный вид
