|
|
|
|||||
Регистрация: Aug 2015
Сообщений: 5
|
Безопасность соединения
Доброе утро. Активно изучаю AS3, возник новый вопрос.
Покопался в интернете, море информации, но много мусора и разногласий. Да и глупостей много. Вопрос вот в чём. Я учу приложение брать данные у php скрипта по url и отдавать. Но ведь моё приложение можно открыть, либо отследить соединения и работать с php скриптами мимо flash-приложения. Какие методы существуют в 2015 году для защиты данных? Товарищ направил в сторону RSA, есть ли у кого опытные образцы? Вторая часть вопроса - как противиться декомпиляции? Нет, я не пишу уникальный и высокотехнологичный софт, но я же учусь :-) Хотелось бы узнать на эту тему больше информации, если есть такая возможность. Благодарю! |
|
|||||
Защититься от декомпиляции нельзя. Но можно воспользоваться обфускаторами, и этот код будет очень трудночитаем.
Цитата:
1) Работать по https 2) Проверять на сервере инфу, которая идет с клиента, прежде, чем что-то с ней делать 3) Не хранить на клиенте никаких важных данных |
|
|||||
Регистрация: Aug 2015
Сообщений: 26
|
Цитата:
По поводу защиты соединения, кроме https (пакеты которого все равно видно если ты-клиент приложения, с помощью сниффера, напр., Fiddler) можно и самому шифровать передаваемые данные, пускай даже простейшими способами. Это вполне обезопасит от просмотра пакетов, например, в простеньких социальных играх. ps не заметил заметку об обфускации у поста выше |
|
|||||
Регистрация: Aug 2015
Сообщений: 5
|
Благодарю всех за ответы! Прошу прощения, что так поздно :-)
Возьму на заметку ваши советы. Попробую самостоятельно разобраться тогда с RSA шифрованием. Не хотелось бы, чтобы с сервером мимо клиента общались, боты и т.д. Цитата:
|
|
|||||
Цитата:
Товарищ Attos пишет "обезопасит от просмотра пакетов", но … а в чем безопасность-то? Security through obscurity не работает само по себе. Разве что дает немного поразмяться взломщику =) В моем понимании есть 2 принципа, которые могут помочь сделать клиент-серверное приложение устойчивым к хакам: 1) Если вы что-то отдаете по сети от сервера клиенту, значит эти данные можно увидеть и использовать в любых (самых неожиданных) целях 2) Если вы что-то передаете по сети от клиента серверу, значит эти данные нужно проверить
__________________
...вселенская грусть |
|
|||||
Регистрация: Aug 2015
Сообщений: 26
|
Цитата:
А так в сниффере Fiddler, например, поменял чуток запрос, отослал снова на сервер -> профит. А с шифрованием, пусть даже детским, уже посмотрит на абракадабры в пакете и забьет) По крайней мере у меня такие чувства возникали, когда я видел непонятные пакеты) |
|
|||||
Регистрация: Jan 2012
Сообщений: 836
|
Цитата:
|
Часовой пояс GMT +4, время: 20:50. |
|
« Предыдущая тема | Следующая тема » |
|
|