|
|
|||||
Регистрация: Aug 2010
Адрес: Саратов
Сообщений: 185
|
Доступ к Php скриптам только из swf
Всем привет! Появилась задача: воспрепятствовать обращению злоумышленника к пхп скриптам напрямую, чтобы они запускались только из swf, такое возможно?
|
|
|||||
Нет, невозможно. Тем более, что обращается к php не swf, а браузер.
|
|
|||||
Lorem ipsum
|
Пресечь обращение "не из swf" невозможно. Но сделать защиту "от дурака", при которой вызов скрипта будет узнавать нужный запрос, можно. Создаем строку запроса к серверу, добавляем к ней ключик, который заложен в swf, создаем MD5 хеш полученной строки, добавляем его к исходному запросу и отсылаем скрипту. Скрипт первым делом воссоздает все эти же действия с тем же ключом и проверяет MD5 хеши: полученный и воссозданный. Если не совпадают — злоумышленник. Если совпадают — твоя swf... или трудолюбивый злоумышленник с декомпилятором.
__________________
Поймай яблоко 2! |
|
|||||
Цитата:
__________________
Gamedev != Gaming (http://twitter.com/#!/GenzoDev). Don't forget to [+] if it works. |
|
|||||
Регистрация: Aug 2010
Адрес: Саратов
Сообщений: 185
|
Цитата:
Добавлено через 2 минуты Если уж на то пошло обращается флеш плагин) Можно приложение так же открыть через флеш плеер и без проблем обратиться) |
|
|||||
Lorem ipsum
|
Приехали. Спроси у гугла про "sniffer".
__________________
Поймай яблоко 2! |
|
|||||
Регистрация: Aug 2010
Адрес: Саратов
Сообщений: 185
|
Ступил) А он покажет названия переменных? Вообщем пришел к выводу, что лучше пойти другим путем, сейчас буду продумывать концепцию)
|
|
|||||
Цитата:
А если намекнуть то - "Так плагин или плеер?" |
Часовой пояс GMT +4, время: 04:45. |
|
« Предыдущая тема | Следующая тема » |
|
|