| ||||||||
| ||||||||
|
|
|||||||||||||||||
|
|||||||
 |
 |
« Предыдущая тема | Следующая тема » |
| Опции темы | Опции просмотра |
|
 |
 |
18.12.2009, 16:26
|
|
||||
 Регистрация: May 2006
Адрес: Germany
Сообщений: 74
|
Где хранить api_secret, прямо в .swf?
Добрый день,
пытаюсь приспособить свою игру к vKontakte.ru и не понимаю, где же мне хранить строчку api_secret если я например хочу вызывать из нее их метод getProfiles для получения информации о пользователях (имя, пол, аватар) - неужели мне нужно тогда хранить api_secret прямо в своем .swf файле? Ведь тогда ее можно будет легко вычитать в декомпайлере Поделитесь опытом как с етим бороться Алекс |
|
18.12.2009, 16:37
|
|
||||
|
...
модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
|
Хранить в приложении. Какие еще тут варианты могут быть? Этот ключ ни на что особо не влияет.
Для работы с secure методами есть другой ключ. |
|
18.12.2009, 16:53
|
|
||||
|
Регистрация: May 2006
Адрес: Germany
Сообщений: 74
|
Меня беспокоит конкретно такой вариант:
хакер копирует мой .swf файл к себе на диск, вычитывает из него api_secret и зная его может создать простой .html файл, в который он вставит мой .swf При етом он поменяет viewer_id и auth_key (ведь api_secret он знает) и так он сможет играть в мою игру под чужим ником. Как бороться с таким по-моему реальным сценарием? |
|
18.12.2009, 18:25
|
|
||||
|
...
модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
|
auth_key он не узнает. В генерации auth_key участвует secure key со страницы платежей, а не private key со страницы редактирования.
|
|
18.12.2009, 18:58
|
|
||||
|
Регистрация: May 2006
Адрес: Germany
Сообщений: 74
|
А, понял. Спасибо
|
|
|
Часовой пояс GMT +4, время: 16:22. |
|
|
« Предыдущая тема | Следующая тема » |
| Теги |
| api_secret |
|
|
Линейный вид
