Форум Flasher.ru

Форум Flasher.ru (http://www.flasher.ru/forum/index.php)
-   ActionScript 3.0 (http://www.flasher.ru/forum/forumdisplay.php?f=83)
-   -   Защита константы в SWF файле (http://www.flasher.ru/forum/showthread.php?t=141718)

s3dworld 02.07.2010 19:29

Защита константы в SWF файле
 
Всем доброго вечера!

Вот всё читал про защиту SWF файла от декомпиляции, про обман декомпилирующих программ, их зависание и прочее...что-то всё это мне показалось каким то соперничеством, тем более очень сложным.

Я программирую на ActionScript 3.0. Компилирую через Adobe Flash CS5. Мне не нужно защищать рисунки и прочие ресурсы в SWF файле, мне не надо защищать весь код от декомпиляции, мне всего лишь надо защитить одну константу.

Смысл такой: в SWF будет содержаться константа (какой-то код), который будет отправляться на сервер. Сервер проверяет его, если он верный, то всё - Flash'ка оригинальная. А если кто-то хочет декомпилировать SWF, то именно эта константа не декомпилируется. Такое можно добиться и как если можно?

Заранее большое спасибо!

VVall 02.07.2010 19:52

Во-первых, защита кода и защита части кода ничем не отличаются. Нельзя защитить код - нельзя защитить его часть.

Во-вторых, константа может быть перехвачена в момент отправки на сервер, это не сложнее декомпиляции, возможно даже проще.

alexberkut 03.07.2010 13:42

В-третьих, если декомпилятор не смог декомпилить код, то как этот код запустит плеер?

expl 03.07.2010 21:10

Ну спрятать во флешке, впринципе, можно - взять MD5 от какого-нть вэмбеженного элемента (для очень ленивых малолетних хакеров это будет препядствием),
НО!
Цитата:

в SWF будет содержаться константа (какой-то код), который будет отправляться на сервер.
Eё декомпилировать никто не будет - все будет видно уже в запросе к серверу

Ну можно сначала спросить у сервера 2 ключа
- СЛУЧАЙНАЯ СТРОКА,
- КЛЮЧ = MD5("постоянный ключ, который знает только сервер" + СЛУЧАЙНАЯ СТРОКА)

Потом клиент отправит обратно СЛУЧАЙНАЯ СТРОКА + "РАЗДЕЛИТЕЛЬ" + MD5(СЛУЧАЙНАЯ СТРОКА + КЛЮЧ)

А сервер зная клиентский и серверный ключ проверит, ту ли строку отправил клиент
(как во ВКонтакте :))

И на сервере сделать, чтобы одна СЛУЧАЙНАЯ СТРОКА принималась от клиента в течении ограниченного промежутка времени
Срок дейстия истек - пусть клиент спрашивает у сервера новую

Но все это, конечно, баловство - кому надо разберется за 10 минут и сломает

Ksoo 04.07.2010 10:16

Вы бы хоть сказали зачем оно вам надо, может подскажем другой более простой способ.

Psycho Tiger 04.07.2010 10:22

s3dworld, не защитите никак.


Часовой пояс GMT +4, время: 18:54.

Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.