![]() |
|
||||||||||
|
|||||||
|
|
« Предыдущая тема | Следующая тема » |
| Опции темы | Опции просмотра |
|
![]() |
![]() |
|
|||||
|
Регистрация: Dec 2005
Сообщений: 28
|
эх жаль что eval() в AS работает не так как в JavaScript - а то можно было б целый кусок кода во флэху с сервака затягивать, а сделать защиту файла на серваке не так уж и сложно.
|
|
|||||
|
А вот родился еще один безумный метод в моей не самой умной голове...
Инклудить в код файл с исполняемым на сервере расширением (php, asp, aspx, html...). Флешу глубоко по барабану на это расширение, а вот просмотреть содержимое, например, php файла не так то просто. Либо он выполнится (если вдруг каким-то чубесным образом совпадут синтаксисы php и flash), либо выдаст ошибку, что в принципе равнозначно. Ни имен переменных, ни адресов никто не узнает.
__________________
Уроки фотошоп (Adobe PhotoShop) |
|
|||||
|
don't panic!
Регистрация: Aug 2001
Сообщений: 4,121
|
Цитата:
Цитата:
|
|
|||||
|
Регистрация: Jun 2005
Адрес: в Питере
Сообщений: 981
|
Цитата:
?
__________________
Делай всё быстро, но не торопись!.._/*o|o*\_. |
|
|||||
|
Регистрация: Jun 2005
Адрес: в Питере
Сообщений: 981
|
Интересно а если swf будет компилироваться на лету, это может помочь чем то защите?
__________________
Делай всё быстро, но не торопись!.._/*o|o*\_. |
|
|||||
|
don't panic!
Регистрация: Aug 2001
Сообщений: 4,121
|
Цитата:
но это нужна специфическая ситуация, в которой тебе нужно сокрыть какую-то информацию, которая быстро устареет. то есть, ставка на то, что к тому времени, когда человек расковыряет свфку ему уже не нужен будет результат взлома. тут три проблемы: - нужна такая специфическая ситуация - нужно придумать, как генерить свфку, чтобы её код всякий раз отличался от предыдущего - нужно придумать, как ставить некую "случайную" защиту, чтобы её нельзя было вскрыть автоматически. вобщем сложно это. вряд ли стоит делать это на флэше. |
|
|||||
|
Регистрация: Jun 2005
Адрес: в Питере
Сообщений: 981
|
Цитата:
__________________
Делай всё быстро, но не торопись!.._/*o|o*\_. |
|
|||||
|
don't panic!
Регистрация: Aug 2001
Сообщений: 4,121
|
Цитата:
речь о сокрытии _алгоритма_ авторизации, а не только ключика или сессии. |
|
|||||
|
Регистрация: Jun 2005
Адрес: в Питере
Сообщений: 981
|
Цитата:
Чего-то я уже запутался, совсем. Но одно ясно, то - что попадает на машину клиента, защитить от чего-то полностью невозможно! ![]()
__________________
Делай всё быстро, но не торопись!.._/*o|o*\_. Последний раз редактировалось Madasan; 04.04.2006 в 14:43. |
|
|||||
|
don't panic!
Регистрация: Aug 2001
Сообщений: 4,121
|
Цитата:
то, что ты сказал про имена переменных - тоже вариант, правда совсем примитивный. |
![]() |
![]() |
Часовой пояс GMT +4, время: 14:03. |
|
|
« Предыдущая тема | Следующая тема » |
|
|