Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Поиск рулит! Сообщения за день Все разделы прочитаны
 

Вернуться   Форум Flasher.ru > Flash > ActionScript 3.0

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 16.08.2015, 11:18
n1ko_mc вне форума Посмотреть профиль Отправить личное сообщение для n1ko_mc Найти все сообщения от n1ko_mc
  № 1  
Ответить с цитированием
n1ko_mc

Регистрация: Aug 2015
Сообщений: 5
По умолчанию Безопасность соединения

Доброе утро. Активно изучаю AS3, возник новый вопрос.
Покопался в интернете, море информации, но много мусора и разногласий. Да и глупостей много.

Вопрос вот в чём. Я учу приложение брать данные у php скрипта по url и отдавать. Но ведь моё приложение можно открыть, либо отследить соединения и работать с php скриптами мимо flash-приложения. Какие методы существуют в 2015 году для защиты данных? Товарищ направил в сторону RSA, есть ли у кого опытные образцы?

Вторая часть вопроса - как противиться декомпиляции? Нет, я не пишу уникальный и высокотехнологичный софт, но я же учусь :-) Хотелось бы узнать на эту тему больше информации, если есть такая возможность.

Благодарю!

Старый 16.08.2015, 11:40
caseyryan вне форума Посмотреть профиль Отправить личное сообщение для caseyryan Найти все сообщения от caseyryan
  № 2  
Ответить с цитированием
caseyryan
 
Аватар для caseyryan

Регистрация: Jun 2012
Адрес: Новосибирск
Сообщений: 6,644
Записей в блоге: 4
Защититься от декомпиляции нельзя. Но можно воспользоваться обфускаторами, и этот код будет очень трудночитаем.
Цитата:
Какие методы существуют в 2015 году для защиты данных?
Такие же как и раньше
1) Работать по https
2) Проверять на сервере инфу, которая идет с клиента, прежде, чем что-то с ней делать
3) Не хранить на клиенте никаких важных данных

Старый 18.08.2015, 05:07
Attos вне форума Посмотреть профиль Отправить личное сообщение для Attos Найти все сообщения от Attos
  № 3  
Ответить с цитированием
Attos

Регистрация: Aug 2015
Сообщений: 26
Цитата:
Сообщение от n1ko_mc Посмотреть сообщение
Доброе утро. Активно изучаю AS3, возник новый вопрос.

Вторая часть вопроса - как противиться декомпиляции? Нет, я не пишу уникальный и высокотехнологичный софт, но я же учусь :-) Хотелось бы узнать на эту тему больше информации, если есть такая возможность.

Благодарю!
Как и обычно - обфускацией, хотя от профессионального взлома это не защитит, но усложнит задачу крекеру, неплохая статья на хабре http://habrahabr.ru/post/110686/.

По поводу защиты соединения, кроме https (пакеты которого все равно видно если ты-клиент приложения, с помощью сниффера, напр., Fiddler) можно и самому шифровать передаваемые данные, пускай даже простейшими способами. Это вполне обезопасит от просмотра пакетов, например, в простеньких социальных играх.

ps не заметил заметку об обфускации у поста выше

Старый 24.08.2015, 08:08
n1ko_mc вне форума Посмотреть профиль Отправить личное сообщение для n1ko_mc Найти все сообщения от n1ko_mc
  № 4  
Ответить с цитированием
n1ko_mc

Регистрация: Aug 2015
Сообщений: 5
Благодарю всех за ответы! Прошу прощения, что так поздно :-)
Возьму на заметку ваши советы. Попробую самостоятельно разобраться тогда с RSA шифрованием.
Не хотелось бы, чтобы с сервером мимо клиента общались, боты и т.д.

Цитата:
неплохая статья на хабре
Днём обязательно почитаю!

Старый 24.08.2015, 16:50
gloomyBrain вне форума Посмотреть профиль Отправить личное сообщение для gloomyBrain Найти все сообщения от gloomyBrain
  № 5  
Ответить с цитированием
gloomyBrain
 
Аватар для gloomyBrain

блогер
Регистрация: Mar 2008
Адрес: РФ, Санкт-Петербург
Сообщений: 2,272
Записей в блоге: 5
Отправить сообщение для gloomyBrain с помощью ICQ Отправить сообщение для gloomyBrain с помощью Skype™
Цитата:
Попробую самостоятельно разобраться тогда с RSA шифрованием.
Зачем собственное шифрование? Если работать по https оно не нужно. Да и вообще оно не особо нужно. Шифрование не спасает от ботов или любых других самописных клиентов к Вашему приложению.

Товарищ Attos пишет "обезопасит от просмотра пакетов", но … а в чем безопасность-то? Security through obscurity не работает само по себе. Разве что дает немного поразмяться взломщику =)

В моем понимании есть 2 принципа, которые могут помочь сделать клиент-серверное приложение устойчивым к хакам:
1) Если вы что-то отдаете по сети от сервера клиенту, значит эти данные можно увидеть и использовать в любых (самых неожиданных) целях
2) Если вы что-то передаете по сети от клиента серверу, значит эти данные нужно проверить
__________________
...вселенская грусть

Старый 24.08.2015, 20:07
Attos вне форума Посмотреть профиль Отправить личное сообщение для Attos Найти все сообщения от Attos
  № 6  
Ответить с цитированием
Attos

Регистрация: Aug 2015
Сообщений: 26
Цитата:
Сообщение от gloomyBrain Посмотреть сообщение
Зачем собственное шифрование? Если работать по https оно не нужно. Да и вообще оно не особо нужно. Шифрование не спасает от ботов или любых других самописных клиентов к Вашему приложению.

Товарищ Attos пишет "обезопасит от просмотра пакетов", но … а в чем безопасность-то? Security through obscurity не работает само по себе. Разве что дает немного поразмяться взломщику =)
В том-то и дело, что взломщик в любом случае сломает если надо будет, но какой-нить школьник просто так не закидает валидными запросами, изменив в них, например, стоимость чего-либо в 10 раз меньше или еще чего-нибудь)

А так в сниффере Fiddler, например, поменял чуток запрос, отослал снова на сервер -> профит. А с шифрованием, пусть даже детским, уже посмотрит на абракадабры в пакете и забьет) По крайней мере у меня такие чувства возникали, когда я видел непонятные пакеты)

Старый 24.08.2015, 20:43
Godwarlock вне форума Посмотреть профиль Отправить личное сообщение для Godwarlock Найти все сообщения от Godwarlock
  № 7  
Ответить с цитированием
Godwarlock

Регистрация: Jan 2012
Сообщений: 836
Цитата:
2) Если вы что-то передаете по сети от клиента серверу, значит эти данные нужно проверить
Проверить и если вдруг несоответствие, то оправить в бд запись о возможном взломе или использовании чита

Старый 24.08.2015, 21:41
caseyryan вне форума Посмотреть профиль Отправить личное сообщение для caseyryan Найти все сообщения от caseyryan
  № 8  
Ответить с цитированием
caseyryan
 
Аватар для caseyryan

Регистрация: Jun 2012
Адрес: Новосибирск
Сообщений: 6,644
Записей в блоге: 4
Цитата:
Сообщение от Godwarlock Посмотреть сообщение
Проверить и если вдруг несоответствие, то оправить в бд запись о возможном взломе или использовании чита
Кэп?)

Создать новую тему Ответ Часовой пояс GMT +4, время: 13:53.
Быстрый переход
  « Предыдущая тема | Следующая тема »  
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 13:53.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.