![]() |
эх жаль что eval() в AS работает не так как в JavaScript - а то можно было б целый кусок кода во флэху с сервака затягивать, а сделать защиту файла на серваке не так уж и сложно.
|
А вот родился еще один безумный метод в моей не самой умной голове...
Инклудить в код файл с исполняемым на сервере расширением (php, asp, aspx, html...). Флешу глубоко по барабану на это расширение, а вот просмотреть содержимое, например, php файла не так то просто. Либо он выполнится (если вдруг каким-то чубесным образом совпадут синтаксисы php и flash), либо выдаст ошибку, что в принципе равнозначно. Ни имен переменных, ни адресов никто не узнает. |
Цитата:
Цитата:
|
Цитата:
|
Интересно а если swf будет компилироваться на лету, это может помочь чем то защите?
|
Цитата:
но это нужна специфическая ситуация, в которой тебе нужно сокрыть какую-то информацию, которая быстро устареет. то есть, ставка на то, что к тому времени, когда человек расковыряет свфку ему уже не нужен будет результат взлома. тут три проблемы: - нужна такая специфическая ситуация - нужно придумать, как генерить свфку, чтобы её код всякий раз отличался от предыдущего - нужно придумать, как ставить некую "случайную" защиту, чтобы её нельзя было вскрыть автоматически. вобщем сложно это. вряд ли стоит делать это на флэше. |
Цитата:
|
Цитата:
речь о сокрытии _алгоритма_ авторизации, а не только ключика или сессии. |
Цитата:
|
Цитата:
то, что ты сказал про имена переменных - тоже вариант, правда совсем примитивный. |
| Часовой пояс GMT +4, время: 04:14. |
Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.