![]() |
Как защитить от изменений профиль пользователя в AIR-приложении?
Под профилем пользователя имеется в виду данные его перса, количество денег на счетах, предметы в сумках, выполненные квесты и т.д.
На вскидку представляется разумным хранить профиль тут: File.applicationStorageDirectory. Но, как я понимаю, место общедоступное. Можно попробовать зашифровать содержимого файла (XOR или как посложнее), но ключ все равно будет храниться внутри приложения. Есть какой-нибудь несложный способ защиты от совсем начинающих хакеров? |
Класс шифрования MD5. http://gsolo.com/temp/macromedia/fle...yption/MD5.zip
|
Это у меня есть.
Вопрос не в том, чем шифровать, а имеет ли смысл закрывать именно так? Может есть какой общепринятый способ решения данной задачи? |
Задача в общем случае не имеет решения. Можно только максимально усложнить взлом хакеру.
Цитата:
|
Ну разве что так - ключ+обфускация
Нет, конечно, можно еще ключ вложить во флешку, которую заэмбедить... Теоретически можно еще какую-нибудь сумму контрольную считать при записи профиля, писать ее отдельно, и потом при считывании проверять, совпадает контрольная сумма или нет. Правда, непонятно, что делать, если сумма не совпала. Видимо, в ноль сбрасывать. |
В AIR специально для этого есть EncryptedLocalStore. А вот если не AIR, то можно использовать http://pixxxxxel.blogspot.com/2010/09/as3crypto.html
|
Цитата:
|
Цитата:
Подключение: Код AS3:
Код AS3:
Добавлено через 4 минуты Цитата:
http://www.adobe.com/devnet/air/ajax...cal_store.html Смущает: Цитата:
|
Цитата:
|
Там в этом классе много методов, в том числе симметричного шифрования.
Т.е., все равно получается вариант с шифрованием, как я понимаю... |
| Часовой пояс GMT +4, время: 03:12. |
Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.