защита роликов от копирования. конкурс.

dusia · 31.03.2006, 04:41

добрый день всем любителям и некоторым профессионалам скрипта.
требуется написать алгоритм защиты .swf-роликов от несанкционированного копирования.

условия задачи:
есть .swf-ролик, который требуется защитить (его вы создаёте сами, так что делайте что-нибудь посложнее), и .txt-файл, в котором прописано, на каких сайтах этот ролик может идти (в свободной форме). в реале этот txt-файл будет находиться на нашем сервере.

требуется сделать так, чтобы этот .swf-ролик шёл только на тех сайтах, которые прописаны в .txt-файле, а на других сайтах выдавал "ahtung! попытка несанкционированного доступа! verbotten!";

злоумышленники, которые пытаются запустить ваш .swf-ролик, в средствах, разумеется, не ограничены. требуется сделать более-менее приличную защиту, потенциально применимую к любому ролику (а не только к вашему).

если кто предложит вариант, который нам понравится (напр. который не удастся взломать), заплатим золотом.

варианты шлите сюда или на webzavod@mail.ru. вообще, если кто-нибудь сталкивался с проблемой защиты .swf-содержимого, пожалуйста, напишите, чего вам удалось добиться и как.

dusia · 31.03.2006, 04:46

для начала кладём сотню wmz в качестве приза..

666 · 31.03.2006, 06:59

Защитить никак нельзя, всё взламываеться. ВСЁ.

Golovach · 31.03.2006, 11:52

Мои мысли по поводу защиты флеша:
1. Ломается все ( !В!С!Е! )
2. Защитить можно только в силу своих возможностей, но нет гарантии, что найдется в мире человек, который всю твою защиту ломанет за полчаса
3. Делал когда-то защиту такую - проверка загруженного URL, запрет кэширования, проверка переменной, полученной из страницы html, далее защита от декомпилирования. Через два или три дня мне принесли мою флешку на диске, со всеми вложениями, красивую такую.... Некоторые фичи там не работаил, но это просто потому, что ломал 10-тикласник (!), и ему впадлу было разбираться, почему не работает какая-то там строчка из 1000.

aksios · 31.03.2006, 12:45

За 100 wmz делать чета сложное просто не реально.
Защита может стоить дороже создания самого мувика, в этом случае правильно обсуждать тему стандартных средств защиты информации. На сервере я могу замутить кучу неприятностей в скриптах, так что сохраненая отдельно флешка будет вообще пустым контейнером.
Взлом тоже чета стоит. Учитывая, что во флеше защита отдыхает - изначально это графический формат, можно говорить только о цене, которую придется заплатить за лом - если она выше, чем стоимость аналогичного мува, то защита выполняет свои задачи.
Реально что понадобиться для лома - знание флеш ассемблера и hex редактор. Защитить от них сам мувик не возможно, хотя читаемость кода можно сильно осложнить.

olegn · 31.03.2006, 13:49

Согласен с предыдущими сообщениями, защита может быть только на уровне "от чайников".
Теперь по теме:
А если концепцию с txt файлом со списком доменов заменить на концепцию использования crossdomain.xml? Тогда можно использовать в качестве разрешения для полной загрузки фильма загружаемую loadVars. И тогда защита сведется к защите файла crossdomain.xml от редактирования, собственно, уже задача переходит с уровня защиты файла Flash на уровень защиты сервера.

Badim · 31.03.2006, 17:15

а помоему можно защитить и от средней категории флэшеров =), где одногоз нания AS(любой степень сложности) недостаточно, а требуеться знание asm и p-code.

__i · 31.03.2006, 17:29

Как вариант - заменяй все нормальные имена переменных на изврат типа Ox12389009, короче нелогичные и очень похожие имена(пишешь утилитку которая проходиться по твоим файлам и делает замену туда и обратно %) ) при декомпиле будет напряжно разобраться в коде... да еще если потом пройтись различными утилитками по коду то средней руки флешер просто бросит идею разобраться с этим кодом.

Это как бы дополнение к crossdomain.xml + еще какихто извратов на стороне сервера.

Golovach · 31.03.2006, 17:36

Цитата:

Сообщение от __i

Как вариант - заменяй все нормальные имена переменных на изврат типа Ox12389009, короче нелогичные и очень похожие имена(пишешь утилитку которая проходиться по твоим файлам и делает замену туда и обратно %) ) при декомпиле будет напряжно разобраться в коде... да еще если потом пройтись различными утилитками по коду то средней руки флешер просто бросит идею разобраться с этим кодом.

Это как бы дополнение к crossdomain.xml + еще какихто извратов на стороне сервера.

Хм, ну тут все понятно, но человек не хочет это делать все сам, а предлагает нам это сделать.

Golovach · 31.03.2006, 17:37

З.Ы. За деньги...