|
|
« Предыдущая тема | Следующая тема » |
Опции темы | Опции просмотра |
|
|
|||||
Регистрация: May 2006
Адрес: Germany
Сообщений: 74
|
Где хранить api_secret, прямо в .swf?
Добрый день,
пытаюсь приспособить свою игру к vKontakte.ru и не понимаю, где же мне хранить строчку api_secret если я например хочу вызывать из нее их метод getProfiles для получения информации о пользователях (имя, пол, аватар) - неужели мне нужно тогда хранить api_secret прямо в своем .swf файле? Ведь тогда ее можно будет легко вычитать в декомпайлере Поделитесь опытом как с етим бороться Алекс |
|
|||||
...
модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
|
Хранить в приложении. Какие еще тут варианты могут быть? Этот ключ ни на что особо не влияет.
Для работы с secure методами есть другой ключ. |
|
|||||
Регистрация: May 2006
Адрес: Germany
Сообщений: 74
|
Меня беспокоит конкретно такой вариант:
хакер копирует мой .swf файл к себе на диск, вычитывает из него api_secret и зная его может создать простой .html файл, в который он вставит мой .swf При етом он поменяет viewer_id и auth_key (ведь api_secret он знает) и так он сможет играть в мою игру под чужим ником. Как бороться с таким по-моему реальным сценарием? |
|
|||||
...
модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
|
auth_key он не узнает. В генерации auth_key участвует secure key со страницы платежей, а не private key со страницы редактирования.
|
|
|||||
Регистрация: May 2006
Адрес: Germany
Сообщений: 74
|
А, понял. Спасибо
|
Часовой пояс GMT +4, время: 11:06. |
|
« Предыдущая тема | Следующая тема » |
Теги |
api_secret |
|
|