Шифрование

inferrum · 14.11.2011, 22:01

Всем привет.
Задался вопросом защиты некоторых важных компонентов флэшки от кулхацкеров.
Попробовал для защиты secureSWF, поставил максимальную защиту - бесполезно.Любой декомпилятор спокойно кушает обработанный secureSWF файл и выдаёт исходные файлы.
Обфускация помогает запутать код, но проблема в том что я храню несколько важных переменных в открытую.
Конкретно:
1.Флэшка залочена но при этом список разрешённых сайтов хранится в виде обычной строки.

Код AS3:

var validDomains:String = "mail.ru,ya.ru,google.com,yahoo.com";

2.Пароли и набранные очки хранятся в массиве типа:

Код AS3:

var passwords:Array = new Array(1234,5678,9123);

Понятно что после обфускации имена переменных будут не столь очевидны, но содержание говорит само за себя.

Задача - зашифровать все эти данные так чтобы они не хранились в открытом виде.
Как это лучше сделать?

goodguy · 14.11.2011, 22:15

Цитата:

Как это лучше сделать?

Никак.
Самый лучший способ защиты на сегодняшний день - производить все важные расчеты на серерве, а флешку использовать только в качестве средства отображения результатов работы серверного скрипта.

inferrum · 14.11.2011, 22:29

Понятно что никак и если надо будет - докопаются.
Тут имеется ввиду скорее защита от дурака чтобы усложнить ему жизнь.
А то уж очень просто.Всё в открытом виде лежит.

PainKiller · 14.11.2011, 23:09

можно шифровать какой нить функцией, а ключ передавать с сервера, но это примерно тоже самое что goodguy предложил

Astraport · 14.11.2011, 23:18

Хранить эти данные в внедренной SWF

Newred · 15.11.2011, 01:04

можно "убить" декомпилятор средствами as3

inferrum · 15.11.2011, 02:19

Цитата:

Сообщение от PainKiller

можно шифровать какой нить функцией, а ключ передавать с сервера, но это примерно тоже самое что goodguy предложил

Нет, это слишком сложно.Это обычная однопользовательская флэш-игра.Не факт что вообще будет связь с сервером.

Цитата:

Сообщение от Astraport

Хранить эти данные в внедренной SWF

Интересно, спасибо.

Цитата:

Сообщение от Newred

можно "убить" декомпилятор средствами as3

Каким образом?

ProxyGreen · 15.11.2011, 04:20

Хм. А как вы так пароли и очки в самой флешке храните, для этого же нужен свой сервер или сервис какой-нибудь вроде mochi, иначе игрок сам с собой будет соревноваться, или я чего-то не понимаю?
Плюс пароли ни кто в первоначальном виде не хранит, для этого есть односторонние алгоритмы типа MD5, даже вскрыв базу данных нельзя будет использовать данные, по крайней мере сразу.

Newred · 15.11.2011, 04:58

Цитата:

Каким образом?

возможно при декомпиляции этой swf у вас появятся интересные идеи по защите.

NikolyA · 15.11.2011, 05:28

ну повесить декомпилятор это еще пол беды