Показать сообщение отдельно
Старый 03.07.2010, 21:10
expl вне форума Посмотреть профиль Отправить личное сообщение для expl Найти все сообщения от expl
  № 4  
Ответить с цитированием
expl

блогер
Регистрация: Feb 2006
Сообщений: 1,474
Записей в блоге: 3
Ну спрятать во флешке, впринципе, можно - взять MD5 от какого-нть вэмбеженного элемента (для очень ленивых малолетних хакеров это будет препядствием),
НО!
Цитата:
в SWF будет содержаться константа (какой-то код), который будет отправляться на сервер.
Eё декомпилировать никто не будет - все будет видно уже в запросе к серверу

Ну можно сначала спросить у сервера 2 ключа
- СЛУЧАЙНАЯ СТРОКА,
- КЛЮЧ = MD5("постоянный ключ, который знает только сервер" + СЛУЧАЙНАЯ СТРОКА)

Потом клиент отправит обратно СЛУЧАЙНАЯ СТРОКА + "РАЗДЕЛИТЕЛЬ" + MD5(СЛУЧАЙНАЯ СТРОКА + КЛЮЧ)

А сервер зная клиентский и серверный ключ проверит, ту ли строку отправил клиент
(как во ВКонтакте )

И на сервере сделать, чтобы одна СЛУЧАЙНАЯ СТРОКА принималась от клиента в течении ограниченного промежутка времени
Срок дейстия истек - пусть клиент спрашивает у сервера новую

Но все это, конечно, баловство - кому надо разберется за 10 минут и сломает


Последний раз редактировалось expl; 03.07.2010 в 21:27.