Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Сообщения за день
 

Вернуться   Форум Flasher.ru > Flash > ActionScript 1.0/2.0

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 04.04.2006, 09:25
Parker вне форума Посмотреть профиль Отправить личное сообщение для Parker Найти все сообщения от Parker
  № 31  
Ответить с цитированием
Parker

Регистрация: Dec 2005
Сообщений: 28
эх жаль что eval() в AS работает не так как в JavaScript - а то можно было б целый кусок кода во флэху с сервака затягивать, а сделать защиту файла на серваке не так уж и сложно.

Старый 04.04.2006, 11:37
Golovach вне форума Посмотреть профиль Отправить личное сообщение для Golovach Посетить домашнюю страницу Golovach Найти все сообщения от Golovach
  № 32  
Ответить с цитированием
Golovach
 
Аватар для Golovach

Регистрация: Nov 2005
Адрес: Крым
Сообщений: 462
Отправить сообщение для Golovach с помощью ICQ
А вот родился еще один безумный метод в моей не самой умной голове...
Инклудить в код файл с исполняемым на сервере расширением (php, asp, aspx, html...). Флешу глубоко по барабану на это расширение, а вот просмотреть содержимое, например, php файла не так то просто. Либо он выполнится (если вдруг каким-то чубесным образом совпадут синтаксисы php и flash), либо выдаст ошибку, что в принципе равнозначно. Ни имен переменных, ни адресов никто не узнает.

Старый 04.04.2006, 13:33
Nox Noctis вне форума Посмотреть профиль Отправить личное сообщение для Nox Noctis Посетить домашнюю страницу Nox Noctis Найти все сообщения от Nox Noctis
  № 33  
Ответить с цитированием
Nox Noctis
don't panic!
 
Аватар для Nox Noctis

Регистрация: Aug 2001
Сообщений: 4,121
Цитата:
Сообщение от Parker
эх жаль что eval() в AS работает не так как в JavaScript - а то можно было б целый кусок кода во флэху с сервака затягивать, а сделать защиту файла на серваке не так уж и сложно.
если файл сможет скачать флэшка - значит разрешения на нём 644 как минимум. то есть, зная адрес, скачать его можно чем угодно. а раз уж флэшка умеет им пользовать - алгоритм шифрования добыть из неё не супер сложно.

Цитата:
Сообщение от Golovach
Инклудить в код файл с исполняемым на сервере расширением (php, asp, aspx, html...). Флешу глубоко по барабану на это расширение
всё,что "инклюдится" во флэшку, попадает внутрь флэшки НА ЭТАПЕ КОМПИЛЯЦИИ. то есть, в момент работы программы, этот внешний файл уже не нужен -- всё уже внутри флэшки.

Старый 04.04.2006, 13:34
Madasan вне форума Посмотреть профиль Отправить личное сообщение для Madasan Найти все сообщения от Madasan
  № 34  
Ответить с цитированием
Madasan
 
Аватар для Madasan

Регистрация: Jun 2005
Адрес: в Питере
Сообщений: 981
Цитата:
Сообщение от Parker
эх жаль что eval() в AS работает не так как в JavaScript - а то можно было б целый кусок кода во флэху с сервака затягивать, а сделать защиту файла на серваке не так уж и сложно.
Как это защитить на серваке, если его все равно надо будет к клиенту затягивать ?
__________________
Делай всё быстро, но не торопись!.._/*o|o*\_.

Старый 04.04.2006, 13:37
Madasan вне форума Посмотреть профиль Отправить личное сообщение для Madasan Найти все сообщения от Madasan
  № 35  
Ответить с цитированием
Madasan
 
Аватар для Madasan

Регистрация: Jun 2005
Адрес: в Питере
Сообщений: 981
Интересно а если swf будет компилироваться на лету, это может помочь чем то защите?
__________________
Делай всё быстро, но не торопись!.._/*o|o*\_.

Старый 04.04.2006, 13:48
Nox Noctis вне форума Посмотреть профиль Отправить личное сообщение для Nox Noctis Посетить домашнюю страницу Nox Noctis Найти все сообщения от Nox Noctis
  № 36  
Ответить с цитированием
Nox Noctis
don't panic!
 
Аватар для Nox Noctis

Регистрация: Aug 2001
Сообщений: 4,121
Цитата:
Сообщение от Madasan
Интересно а если swf будет компилироваться на лету, это может помочь чем то защите?
да. я даже пробовал :)
но это нужна специфическая ситуация, в которой тебе нужно сокрыть какую-то информацию, которая быстро устареет. то есть, ставка на то, что к тому времени, когда человек расковыряет свфку ему уже не нужен будет результат взлома.

тут три проблемы:
- нужна такая специфическая ситуация
- нужно придумать, как генерить свфку, чтобы её код всякий раз отличался от предыдущего
- нужно придумать, как ставить некую "случайную" защиту, чтобы её нельзя было вскрыть автоматически.

вобщем сложно это. вряд ли стоит делать это на флэше.

Старый 04.04.2006, 13:59
Madasan вне форума Посмотреть профиль Отправить личное сообщение для Madasan Найти все сообщения от Madasan
  № 37  
Ответить с цитированием
Madasan
 
Аватар для Madasan

Регистрация: Jun 2005
Адрес: в Питере
Сообщений: 981
Цитата:
Сообщение от Nox Noctis
да. я даже пробовал
но это нужна специфическая ситуация, в которой тебе нужно сокрыть какую-то информацию, которая быстро устареет. то есть, ставка на то, что к тому времени, когда человек расковыряет свфку ему уже не нужен будет результат взлома.
А в чем может быть плюс именно компиляции, ведь специфичекую информацию, которая устаревает, что-то типа ключа, можно и передавать и не компилируя заново ролик. В каких случаях, например, замена имен переменных каждый раз на новые может помочь?
__________________
Делай всё быстро, но не торопись!.._/*o|o*\_.

Старый 04.04.2006, 14:09
Nox Noctis вне форума Посмотреть профиль Отправить личное сообщение для Nox Noctis Посетить домашнюю страницу Nox Noctis Найти все сообщения от Nox Noctis
  № 38  
Ответить с цитированием
Nox Noctis
don't panic!
 
Аватар для Nox Noctis

Регистрация: Aug 2001
Сообщений: 4,121
Цитата:
Сообщение от Madasan
В каких случаях, например, замена имен переменных каждый раз на новые может помочь?
ну, тут не в именах переменных дело. нужно что-то более интересное придумывать.

речь о сокрытии _алгоритма_ авторизации, а не только ключика или сессии.

Старый 04.04.2006, 14:37
Madasan вне форума Посмотреть профиль Отправить личное сообщение для Madasan Найти все сообщения от Madasan
  № 39  
Ответить с цитированием
Madasan
 
Аватар для Madasan

Регистрация: Jun 2005
Адрес: в Питере
Сообщений: 981
Цитата:
Сообщение от Nox Noctis
речь о сокрытии _алгоритма_ авторизации, а не только ключика или сессии.
То есть алгоритм должен быть каждый раз новый? Чего-то я уже запутался, совсем. Но одно ясно, то - что попадает на машину клиента, защитить от чего-то полностью невозможно!
__________________
Делай всё быстро, но не торопись!.._/*o|o*\_.


Последний раз редактировалось Madasan; 04.04.2006 в 14:43.
Старый 04.04.2006, 14:45
Nox Noctis вне форума Посмотреть профиль Отправить личное сообщение для Nox Noctis Посетить домашнюю страницу Nox Noctis Найти все сообщения от Nox Noctis
  № 40  
Ответить с цитированием
Nox Noctis
don't panic!
 
Аватар для Nox Noctis

Регистрация: Aug 2001
Сообщений: 4,121
Цитата:
Сообщение от Madasan
То есть алгоритм должен быть каждый раз новый?
в этом и хитрость - придумать такой алгоритм, чтобы можно было видоизменять какие-то его части случайным образом.
то, что ты сказал про имена переменных - тоже вариант, правда совсем примитивный.

Создать новую тему Ответ Часовой пояс GMT +4, время: 14:03.
Быстрый переход
  « Предыдущая тема | Следующая тема »  

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 14:03.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.