|
|
|||||
[+ 2 12.10.06]
Регистрация: Nov 2005
Сообщений: 100
|
Referer может и можно выключить, но при выключенном referer можно предупреждать пользователя чтоб он его включил.....А если referer совпадает с url сайта то все - ок!
Т.е. это единственный способ или может кроме самому себе мне еще кто что посоветует? |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Использовать _url и зашифровать тем же SWF Encrypt. Это надёжнее referrer.
Если захотят сломать, то можно вообще в обход Flash подменить данные в HTTP-заголовке, так что даже referrer тут не спасёт. |
|
|||||
[+ 2 12.10.06]
Регистрация: Nov 2005
Сообщений: 100
|
Твой вариант - SWF Encrypt неподходит слишком слаба защита, а вот подделать referrer для swf файла я не знаю как!! может кто просветит?
|
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
OverFLY, а ты что, думаешь что-то кто-то пойдёт дальше и будет работать в HEX-редакторе?
Сомнительно, что кому-то вообще понадобится лезть в твою флешку. Ты же не банковскими переводами занимаешься, а SWF Encrypt избавит от 99% любопытных. |
|
|||||
[+ 2 12.10.06]
Регистрация: Nov 2005
Сообщений: 100
|
Думаю если кто захочет будет работать...любопытных счас много...да и денежки на ввод, вывод в этом сайте крутяться...
|
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
А собственно, что тут такого, что Flash будет запущен локально?
|
|
|||||
[+ 2 12.10.06]
Регистрация: Nov 2005
Сообщений: 100
|
ну если флеш запущен локально то соответственно возможен запуск модифицированной верссии которая будет отправлять скрипту левые данные...а мне этого ненадо!!!
|
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Левые данные надо на сервере проверять. И если нужна защита, то вся защита должна быть на сервере. От Flash должен быть ожидаемый формат ответа.
|
|
|||||
ваша проблема происходит из за ошибки в архитектуре сервера. необходимо или модернизировать или изменять принципы работы сервера, чтобы не пытаться защить заведомо незащищаемый объект. вообщем надо исключить желание декомпильнуть клиент не его мега-защищоностью, а бесполезностью. =)
|
|
|||||
пока писал, меня опередили =))
|
Часовой пояс GMT +4, время: 14:12. |
|
« Предыдущая тема | Следующая тема » |
Опции темы | |
Опции просмотра | |
|
|