Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Сообщения за день
 

Вернуться   Форум Flasher.ru > Flash > Общие вопросы о Flash (не затрагивающие ActionScript)

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 29.11.2006, 21:57
DarkLight вне форума Посмотреть профиль Отправить личное сообщение для DarkLight Посетить домашнюю страницу DarkLight Найти все сообщения от DarkLight
  № 1  
Ответить с цитированием
DarkLight
ветеран форума
 
Аватар для DarkLight

Регистрация: May 2006
Адрес: Москва
Сообщений: 2,978
Отправить сообщение для DarkLight с помощью ICQ Отправить сообщение для DarkLight с помощью Skype™
Всмысле генерировать ссылки? В кеш то попадает файл.
__________________
4am is time to rock

Старый 30.11.2006, 09:52
DRAGOnoid вне форума Посмотреть профиль Отправить личное сообщение для DRAGOnoid Посетить домашнюю страницу DRAGOnoid Найти все сообщения от DRAGOnoid
  № 2  
Ответить с цитированием
DRAGOnoid
 
Аватар для DRAGOnoid

Регистрация: Jan 2004
Адрес: Moscow
Сообщений: 389
Отправить сообщение для DRAGOnoid с помощью ICQ
допустим у нас есть база данных пользователей.
когда человек залогинивается ему даётся уникальный код по типу
FGHfgh9fgh977fgh
тогда он грузит *.as из htttp://blablabla.bla/bla/bla/FGHfgh9fgh977fgh/bla.as

если кто знает РНР то сразу догадается что на самом деле мы грузим какой нить
bla.PHP в котором сверяем правильность данных , и если всё правильно - тот подгружает из недоступной обычному пользователю папки bla.as

Старый 30.11.2006, 10:17
aksios вне форума Посмотреть профиль Отправить личное сообщение для aksios Найти все сообщения от aksios
  № 3  
Ответить с цитированием
aksios
loading 50%
 
Аватар для aksios

Регистрация: Jun 2005
Адрес: I am where I should be
Сообщений: 3,567
Отправить сообщение для aksios с помощью ICQ
Цитата:
Сообщение от DRAGOnoid
допустим у нас есть база данных пользователей.
когда человек залогинивается ему даётся уникальный код по типу
FGHfgh9fgh977fgh
тогда он грузит *.as из htttp://blablabla.bla/bla/bla/FGHfgh9fgh977fgh/bla.as

если кто знает РНР то сразу догадается что на самом деле мы грузим какой нить
bla.PHP в котором сверяем правильность данных , и если всё правильно - тот подгружает из недоступной обычному пользователю папки bla.as
DRAGOnoid, по ходу дела вы гоните. Во первых делать триал стали за долго до вашего знакомства с флешем - изобрести что то новое в данной теме просто не реально.
Во вторых, нормальный разработчик даст этот, как и любой код только в крайнем случае. *.as файл нужен только на стадии разработки, исключительно из соображений централизации хранения кода разработчиком.
Обычно применяют комплекс решений, где возможно есть проверка времени - не обязательно на машине заказчика, проверка url, проверка ip, ну и массы интересных вещей. Но вот все это потом компелиться в swf, который потом еще защищают от взлома. Собственно тема о втором - флудить про прелести php не стоит.

Старый 30.11.2006, 10:25
DRAGOnoid вне форума Посмотреть профиль Отправить личное сообщение для DRAGOnoid Посетить домашнюю страницу DRAGOnoid Найти все сообщения от DRAGOnoid
  № 4  
Ответить с цитированием
DRAGOnoid
 
Аватар для DRAGOnoid

Регистрация: Jan 2004
Адрес: Moscow
Сообщений: 389
Отправить сообщение для DRAGOnoid с помощью ICQ
во первых треал это не моя идея.
во вторых - меня интересует не защита *.as а защита в них линков

а линк генерируется в php денамически и только потом подгружается *.as

система сложная и я ещё так не делал. так что и защищать её немогу 8)
я рассматриваю пока как "теорию!"

Старый 30.11.2006, 10:53
aksios вне форума Посмотреть профиль Отправить личное сообщение для aksios Найти все сообщения от aksios
  № 5  
Ответить с цитированием
aksios
loading 50%
 
Аватар для aksios

Регистрация: Jun 2005
Адрес: I am where I should be
Сообщений: 3,567
Отправить сообщение для aksios с помощью ICQ
Цитата:
Сообщение от DRAGOnoid
во первых треал это не моя идея.
во вторых - меня интересует не защита *.as а защита в них линков

а линк генерируется в php денамически и только потом подгружается *.as

система сложная и я ещё так не делал. так что и защищать её немогу 8)
я рассматриваю пока как "теорию!"
Еще раз: использование файла .as предполагает наличие у заказчика файла .fla и среды флеш, т.е. это бред.

Старый 30.11.2006, 13:59
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 6  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,787
Цитата:
Сообщение от DRAGOnoid
потом подгружается *.as
Я непонятно выразился? Никакие *.as файлы никуда подгружаться не могут!

Старый 09.12.2006, 22:31
ZYM вне форума Посмотреть профиль Отправить личное сообщение для ZYM Посетить домашнюю страницу ZYM Найти все сообщения от ZYM
  № 7  
Ответить с цитированием
ZYM
 
Аватар для ZYM

Регистрация: Sep 2005
Сообщений: 19
Отправить сообщение для ZYM с помощью ICQ
Пожалуй, самая интересная тема на форуме. Попробовал всё вышеперечисленное и пока останавливаюсь на таком мнении:

1. тотальная обфускация всех переменных и функций с именованием в очень трудночитаемые названия и, желательно, в недопустимые символы, например:

Єz1_Ё$d_= function Qf__ї3ў(Ё№_ф)
{
ЄxЧ_їЄ_ї += Math.$@_f(Ё№_ф);
}
// при этом Math.$@_f добавляется где-нибудь внутри загружаемых
// и разбавление кода прикольчиками вида
Єz1_Ё$d_= function (Ё№_ф)
{
ЄxЧ_їЄ_ї += Qf__ї3ў(Ё№_ф);
}
Qf__ї3ў =Єz1_Ё$d_;

2. использование магических байткодов, здесь прозвучавших, которые если и снимутся, то код предстанет в таком вот прикольном виде


С байткодами всё понятно, а вот с обфускатором пока дырка. Кто может посоветовать хороший обфускатор? Это, кстати, имхо один из самых интересных подвопросов в теме

p.s. ASOshell обфускирует, но криво и не поддерживает TellTarget (я знаю, что он не используется в большинстве случаев, но в моём это единственный способ сделать хорошую структуру) да и без TellTarget обфускивает так, что прога перестаёт работать. Кроме того, нашел только триал.

p.p.s. FLA163protect - открылся весь ролик, код без изменений - даже SWF Decompiler-ом

Старый 11.04.2009, 05:12
morgenshtern вне форума Посмотреть профиль Отправить личное сообщение для morgenshtern Найти все сообщения от morgenshtern
  № 8  
Ответить с цитированием
morgenshtern
 
Аватар для morgenshtern

Регистрация: Jul 2007
Сообщений: 159
Перечитал тему и пихал все примеры защиты с байткодом.
От свфдкомпайлера ни один не спас. Вообще. Версия 3,2. Флеша 9.

Старый 04.07.2009, 14:34
MaskiShow вне форума Посмотреть профиль Отправить личное сообщение для MaskiShow Найти все сообщения от MaskiShow
  № 9  
Ответить с цитированием
MaskiShow

Регистрация: Feb 2009
Сообщений: 108
Мне больше понравилось запись названий ключевых переменных на каком-нибудь японско-кеттайском языке - они будут отображатся в декомпиляторе как ?????. Хотя кеттайский декомпилер их наверное может показать правильно

Старый 07.07.2009, 17:21
liberakatnem вне форума Посмотреть профиль Отправить личное сообщение для liberakatnem Найти все сообщения от liberakatnem
  № 10  
Ответить с цитированием
liberakatnem
 
Аватар для liberakatnem

Регистрация: May 2009
Сообщений: 4
По умолчанию да да

да да


Последний раз редактировалось liberakatnem; 04.09.2009 в 21:10.
Создать новую тему Ответ Часовой пояс GMT +4, время: 22:00.
Быстрый переход
  « Предыдущая тема | Следующая тема »  

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 22:00.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.