Как спрятать скрипт?

[Aryshev Dm.]

А в чем пролблема?

Я так понимаю. Вводим login+password и вызываем PHP скрипт из Flash. И скрипт проверяет: верная ли пара login+password.

А уж действительные значения login+password можно хранить где позволяют возможности: в самом PHP скрипте или в Базе данных. (но лучше не в txt - какой смысл грузить пароли из текстового файла, это опасно).

[TTS]

Цитата:

Оригинал написал(а) 2K WebStudio
Как мне спрятать несколько пар паролей-логинов, чтобы их мог читать !только! php, при этом мог сам же их редактировать.

Для этого существуют права доступа. Ищи chmod в доке по php.

[TTS]

Цитата:

Оригинал написал(а) w7a
смысл не спрятать игру как продукт (персонажи, уровни). нет. вопрос идет именно о результатах игры/ ролика. О том что все что флеш отсылает на сервер - все можно повторить, разковыряв флеш и посмотрев как это делает скрипт. Даже если создается результат на сервере, все равно флеш что-то отсылает для его формирования. А если идет розыгрыш ценных призов? Кто подсмотрел, тот себе накрутил максимальные очки, например.

Вот придумал вариантец. Можно вести протокол. В течение игры записывать каждое действие пользователя - какую кнопку нажал и в какой момент времени (можно еще записывать значения переменных на всякий случай) и в конце игры отправлять этот протокол на сервер. Смысл в том, чтобы впоследствии можно было смоделировать конкретный процесс игры и проверить. При этом все рандомы - порядок появления противников, их действия и т.д. - выдавать только с сервера (и сохранять их там же, на сервере) - тут нужна еще идентификация, чтобы сервер помнил какому пользователю какие значения выдал. Чтобы игра сильно не тормозилась можно вначале каждого уровня выдавать несколько рандомных значений сразу на весь уровень.

Совсем необязательно записывать всю игру, а вместо этого выбрать какой-либо (щекотливый) момент, записать значения основных переменных и в течение некоторого времени (например, до перехода на следующий уровень) действия пользователя (с серверными рандомными значениями). Причем будет идеально, если выбор этого щекотливого момента осуществляется сервером с некоторой долей случайности. Тут опять-таки сервер должен запомнить, у какого пользователя в какой момент он запросил протокол.

Надеюсь, понятно выразился... Правда, для простых игр типа "зашвырни пингвина" такая штука не намного осложнит дело хакерам.

[opex]

я конечно не четал придедущие ответы может эт уже предлогалось попробуй скрипт инклюдить из отдельного файла помоему его потом нельзядостать ноя не уверен

[Nox Noctis]

при компиляции строчка с директивой #инклюд заменяется кодом, который написан в указанном файлике.

то есть весь этот код, естесственно, присутствет в свф, и его оттуда можно выдрать. (собственно при декомпиляции никаких директив #инклюд вы в коде и не увидите)

[w7a]

Цитата:

Вот придумал вариантец. Можно вести протокол. В течение игры записывать каждое действие пользователя - какую кнопку нажал и в какой момент времени...

алгоритм понятен, но для быстрых динамических игр не подойдет

и так, получается
1.если надо сделать ехе-шник - лучше запишнуть флеш в С++ или другой язык.
2. свф никак не защищен
3. по возможности чтобы серверная часть делала основные важные моменты (а не пересылка из флешки)