| ||||||||
| ||||||||
|
|
||||||||||||||||||
02.02.2006, 19:17
|
|
||||
|
Регистрация: Jun 2005
Сообщений: 40
|
вопрос по защите
вопрос такого характера.
есть swf-ка (игра) которая отсылает данные мне на сервер в php. Допустим есть некий хакер, который декомпилит и меняет мою swf-ку таким образом, что игра им проходится очень быстро и с наилучшими результатами. сможет ли он обратиться ко мне на сервер из замененной swf-ки? у меня вроде не получалось, но вдруг есть способы... подмены кэша браузера там (т.е. замена swf-файла в кэше) или еще что. и если может, возможно ли как-то защититься от этого. |
|
02.02.2006, 20:22
|
|
||||
|
don't panic!
 Регистрация: Aug 2001
Сообщений: 4,121
|
Цитата:
если ты специально не предпримешь каких-нибудь действий, чтобы ему помешать, то ему даже не потребуется твою свфку перешивать: он просто посмотрит как и что ты отсылаешь на сервер, потом сделат хтмл форму, которая все тебе отошлёт как надо. :) для того чтобы защититься, надо 1. шифровать то, что передается на сервер 2. пункт 1 должен зависеть от каких-то данных, передаваемых с сервера. например, от ключа сессии, который ты будешь на сервере проверять на валидность. 3. защитить от декомпиляции swf 4. не дать подгружать свфку в другие свфки 5. не дать запускать swf ни в каком другом домене кроме твоего (в том числе, естесственно, не дать запускать локально) и на всё это нет стандартных алгоритмов. надо придумывать. единственное, что есть готовое из этой области, это программы для пункта 3. но ни одна из виденных мной программ не дает реально сложной защиты. сложную защиту нужно делать руками. |
|
02.02.2006, 20:31
|
|
||||
 Регистрация: Jun 2005
Адрес: dreams
Сообщений: 1,137
|
По поводу 3 у Дембицкого была муьлка от декомпиллеров.
Где - я уже и не знаю где искать |
|
02.02.2006, 20:34
|
|
||||
|
don't panic!
Регистрация: Aug 2001
Сообщений: 4,121
|
то, что делали Ив и Илья Шляховой не получило развития. они отказались от идеи развивать проект, и кроме беты (которая давала очень слабенькую защиту), ничего не вышло.
|
|
02.02.2006, 20:36
|
|
||||
|
Регистрация: Jun 2005
Адрес: dreams
Сообщений: 1,137
|
то что делал Ив защищало от стандартных декомпиллеров, и лузеров, которые только ими умели пользоваться.
Вот муть какая-то. Не знаю что, но поробовать можно http://www.flash2be.com/xpi/archives...163protect.php правда 2004 год |
|
02.02.2006, 20:42
|
|
||||
|
don't panic!
Регистрация: Aug 2001
Сообщений: 4,121
|
Цитата:
от ASV5 спасает только собственная хитрость. :) swfencrypt тоже дает кое-какой результат, но по-моему, этого явно недостаточно. |
|
02.02.2006, 20:49
|
|
||||
|
Регистрация: Jun 2005
Адрес: dreams
Сообщений: 1,137
|
http://flash-mx.ru/forum/topic_show.pl?pid=1239#pid1239
че мы обсуждаем то? Тут все сказано. Ассэмблер рулит =) |
|
03.02.2006, 10:29
|
|
||||
|
Регистрация: Jun 2005
Сообщений: 40
|
мне не надо возводить жуткие бастионы. я отвечаю только за флэш-компонент. Изначально предполагается что его можно декомпилить.
фишка в чем. после декомпиляции там можно будет снять маску со слоя, именно этого необходимо избежать. а серверу отсылается обратно всего два параметра - место клика(x,y). ну а в php ессно заведена сессия, юзер же сначала авторизуется (причем не через swf). Эта флэшка часть одного большого проекта, реализованного, в основном на php. |
|
03.02.2006, 10:41
|
|
||||
 Регистрация: Oct 2003
Адрес: Москва
Сообщений: 2,736
|
ну на практике могу сказать что прием шифрования результатов перед отправкой уникальным для каждой сессии ключом - для игр без особо крупной материальной заинтересованности участников вполне хватает. рано или поздно может появится кто-то особо умный, кто декомпилит флешку, увидит, что ее ему недостаточно, и начнет засыпать сервер случайными комбинациями - к этому надо быть готовым.
|
 |
 |
Часовой пояс GMT +4, время: 02:39. |
|
|
« Предыдущая тема | Следующая тема » |
| Опции темы | |
| Опции просмотра | |
|
|
Линейный вид
