Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Сообщения за день
 

Вернуться   Форум Flasher.ru > Flash > Серверные технологии и Flash

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 28.06.2009, 19:15
Drabuna вне форума Посмотреть профиль Отправить личное сообщение для Drabuna Найти все сообщения от Drabuna
  № 1  
Ответить с цитированием
Drabuna

Регистрация: Jun 2009
Сообщений: 40
По умолчанию Защита Flash-php-mysql

Такая ситуация. Есть флеш приложение, которое вызывает некоторые php скрипты(передает в них нужные данные через POST), которые в свою очередь делают запросы в mysql, и генерируют xml. На сколько я понимаю, проблем скачать и декомпилировать приложение ничего не стоит, а защиты как таковой нету(юзал поиск). Скачали, декомпилировали, и теперь ничего не мешает из своего приложения вызвать те же скрипты и изменить базу. Как можно защититься от такого?)

Старый 28.06.2009, 19:50
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 2  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,787
Паролем.

Старый 28.06.2009, 20:05
Drabuna вне форума Посмотреть профиль Отправить личное сообщение для Drabuna Найти все сообщения от Drabuna
  № 3  
Ответить с цитированием
Drabuna

Регистрация: Jun 2009
Сообщений: 40
Поясните.

Старый 28.06.2009, 20:10
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 4  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,787
Приложение запрашивает пароль, отправляет скрипту, скрипт сверяет, создаете сессию или чего-нибудь в этом духе и работаем. Флеш не более чем интерфейс, с тем же успехом можно формочек наделать и тоже обращаться к скриптам. Если вы скриптам отправляете SQL-запрос, то я могу только посочувствовать.

Старый 28.06.2009, 20:20
Drabuna вне форума Посмотреть профиль Отправить личное сообщение для Drabuna Найти все сообщения от Drabuna
  № 5  
Ответить с цитированием
Drabuna

Регистрация: Jun 2009
Сообщений: 40
Нет, я скриптам отправляю имена методов с параметрами, а скрипты уже делают скл запросы. Без пароля никак иначе не сделать?

Старый 28.06.2009, 21:44
dimAS3 вне форума Посмотреть профиль Отправить личное сообщение для dimAS3 Найти все сообщения от dimAS3
  № 6  
Ответить с цитированием
dimAS3
 
Аватар для dimAS3

Регистрация: May 2009
Адрес: Флешден
Сообщений: 40
Отправить сообщение для dimAS3 с помощью ICQ
А чем вам так пароль не нравится?

Старый 28.06.2009, 22:41
Drabuna вне форума Посмотреть профиль Отправить личное сообщение для Drabuna Найти все сообщения от Drabuna
  № 7  
Ответить с цитированием
Drabuna

Регистрация: Jun 2009
Сообщений: 40
Не совсем понял на счет пароля. Если приложение запрашивает пароль, то оно будет запрашивать его у каждого пользователя. А если пользователи знают пароль, то что им мешает декомпилировать приложение, и обращатся к скриптам просто вводя пароль?)

Старый 28.06.2009, 23:16
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 8  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,787
Ну если они знают пароль, значит и права на изменение базы у них есть.
Если вы не хотите изменений базы, тогда не давайте никаких средств для изменения. Флеш или нет — без разницы.

Старый 28.06.2009, 23:46
Drabuna вне форума Посмотреть профиль Отправить личное сообщение для Drabuna Найти все сообщения от Drabuna
  № 9  
Ответить с цитированием
Drabuna

Регистрация: Jun 2009
Сообщений: 40
Ладно...сформируем мыслю иначе. Я не хочу чтобы мои скрипты вызывались из не моего приложения.

Старый 29.06.2009, 00:37
TimeToKill вне форума Посмотреть профиль Отправить личное сообщение для TimeToKill Найти все сообщения от TimeToKill
  № 10  
Ответить с цитированием
TimeToKill

Регистрация: Jul 2007
Сообщений: 5
Флеш, как только загрузился, уже так или иначе находится на стороне клиента, а значит иметь больше прав, чем сам пользователь, его скачавший, не может. Все равно, что картинка. Представьте: картинка указана в атрибуте html-тэга <img>. И надо, чтобы браузер ее вывел, а пользователь, вбивший адрес картинки из src напрямую в адресную строчку - нет.
Если нужно что-то спрятать - прячьте на стороне сервера. Со стороны клиента: только отправка-получение.

Создать новую тему Ответ Часовой пояс GMT +4, время: 05:38.
Быстрый переход
  « Предыдущая тема | Следующая тема »  

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 05:38.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.