![]() |
|
||||||||||
|
|||||
|
Регистрация: Apr 2010
Сообщений: 170
|
Всем доброго утра!
Решил написать игру для ВКонтакте, которая будет использовать голоса. Для передачи голосов необходимо воспользоваться специальными методами ВКонтакте, вызывать которые должен сторонний сервер. Тут проблемы нет, но есть проблема в другом - как всё это организовать безопасно? Сразу скажу: пишу сюда, а не ВКонтакт, потому что там у меня не получается создать тему в группе разработчиков. Пробовал с двух браузеров (Internet Explorer 8 и Mozilla Firefox 3.6.3), но при нажатии на кнопку Создать тему, тема не создаётся. Собственно интересует следующее: вот скажем у меня приложение находится по адресу http://vkontakte.ru/app1860156. Когда кто-то из пользователь заходит по этому адресу, ему предлагается добавить приложение к себе на страничку. И когда он уже запускает приложение со своей странички, то адрес скажем такой http://vkontakte.ru/app1860156_63143359. Собственно вопрос: приложение всегда хранится в одном и том же месте и другие пользователи используют только ссылки, или при добавлении к себе на страничку пользователь просто копирует к себе Flash'у и получается что сколько игроков, столько Flash'ек и столько разных мест для запуска? И очень важная ситуация: кто-бы и откуда не запускал приложение, любую Flash'у можно декомпилировать и узнать по какому адресу она осуществляет запрос к PHP-скрипту, который переводит голоса на указанного пользователя. То есть получается, что можно декомпилировать приложение, создать новое использующее сторонний сервер (мой же), куда программа будет передавать данные кому нужно положить голоса. Меня эта ситуация не радует. Есть конечно выход, скажем файл безопасности (манифест) crossdomain.xml: <?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="*.vkontakte.ru"/> </cross-domain-policy> <?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="http://vkontakte.ru/app1860156"/> </cross-domain-policy> Подскажите, пожалуйста, какими способами можно обезопасить себя от стороннего вызова скриптом и вообще дайте советы по безопасности. Заранее, огромное спасибо! |
![]() |
Часовой пояс GMT +4, время: 07:58. |
|
|
« Предыдущая тема | Следующая тема » |
|
|