Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Поиск рулит! Сообщения за день Все разделы прочитаны
 

Вернуться   Форум Flasher.ru > Flash > ActionScript 3.0

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 16.07.2010, 13:50
2K WebStudio вне форума Посмотреть профиль Отправить личное сообщение для 2K WebStudio Посетить домашнюю страницу 2K WebStudio Найти все сообщения от 2K WebStudio
  № 1  
Ответить с цитированием
2K WebStudio
 
Аватар для 2K WebStudio

Регистрация: Jul 2002
Адрес: Russia Federation Moscow
Сообщений: 779
Отправить сообщение для 2K WebStudio с помощью ICQ
По умолчанию Скрытая или зашифрованная передача данных между AS3 и сервером (Unix+Apache+PHP)

Задача:
Передавать данные из браузерного flash приложения на AS3 серверу и принимать ответ.
(Как вариант - сокеты.)

Проблема:
При пересылке например fireBug легко прослеживает все, что пересылается.

Неподходяще решение:
Можно шифровать и расшифровывать данные на обеих сторонах. Минус в том, что swf можно вскрыть и найти шифровщик и дешифровщик.


Уверен, что есть стандарты, позволяющие решать эту проблему.
В данном случае хотелось бы обойтись малой кровью - без создания сертификатов для https и т.п.


Достаточно будет ссылки на нужное место в доке.

Заранее спасибо.

Старый 16.07.2010, 14:31
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 2  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,784
А что такого ценного передает клиент?

Старый 16.07.2010, 15:24
2K WebStudio вне форума Посмотреть профиль Отправить личное сообщение для 2K WebStudio Посетить домашнюю страницу 2K WebStudio Найти все сообщения от 2K WebStudio
  № 3  
Ответить с цитированием
2K WebStudio
 
Аватар для 2K WebStudio

Регистрация: Jul 2002
Адрес: Russia Federation Moscow
Сообщений: 779
Отправить сообщение для 2K WebStudio с помощью ICQ
Цитата:
Сообщение от etc Посмотреть сообщение
А что такого ценного передает клиент?
Пример:
Игрушка (клиент-сервер). Игра пошаговая - пусть крестики-нолики (упрощаю).
Какой следующий шаг - решает сервер.

Т.е. игра идет на сервере, а флешка просто посылает ей команды типа Сделать шаг и получает ответный шаг.

Если оставить открытым, любой сможет вмешиваться в игру, посылая соответствующие запросы серверу.

Основная задача - избежать этого.

Старый 16.07.2010, 15:41
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 4  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,784
Так на сервере игра происходит или на клиенте? Кто управляет процессом?

Старый 16.07.2010, 15:50
-De- вне форума Посмотреть профиль Отправить личное сообщение для -De- Найти все сообщения от -De-
  № 5  
Ответить с цитированием
-De-
 
Аватар для -De-

блогер
Регистрация: Oct 2005
Адрес: Днепродзержинск - город Брежнева и других логопедов
Сообщений: 1,421
Записей в блоге: 4
Отправить сообщение для -De- с помощью ICQ Отправить сообщение для -De- с помощью Skype™
Вам, батенька, подписывание нужно, а не шифрование. При авторизации выдавать ключ, им подписывать (например слать ещё мд5 от ключа и всех остальных данных). Опасность того, что перехватят ключ при авторизации такая же, как и что перехватят логин/пароль.

Старый 16.07.2010, 16:08
2K WebStudio вне форума Посмотреть профиль Отправить личное сообщение для 2K WebStudio Посетить домашнюю страницу 2K WebStudio Найти все сообщения от 2K WebStudio
  № 6  
Ответить с цитированием
2K WebStudio
 
Аватар для 2K WebStudio

Регистрация: Jul 2002
Адрес: Russia Federation Moscow
Сообщений: 779
Отправить сообщение для 2K WebStudio с помощью ICQ
Цитата:
Сообщение от etc Посмотреть сообщение
Так на сервере игра происходит или на клиенте? Кто управляет процессом?
Юзер делает ход в флешке
Данные отправляются на сервер
Сервер записывает ход в базу данных
Сервер придумывает свой ход
Данные возвращаются к флешке
Флешка отображает изменения в игре после хода сервера

круг замкнулся

Добавлено через 2 минуты
Цитата:
Сообщение от -De- Посмотреть сообщение
Вам, батенька, подписывание нужно, а не шифрование. При авторизации выдавать ключ, им подписывать (например слать ещё мд5 от ключа и всех остальных данных). Опасность того, что перехватят ключ при авторизации такая же, как и что перехватят логин/пароль.

как я понял, вы говорите о том, что надо при входе в игру пользователю с сервера высылать ключ (1), который он потом должен при каждом запросе высылать серверу (2), чтобы сервер проверил ключ?

тогда на шаге (1) "взломщик" узнает ключ и легко включает его (или его md5()) в запрос к серверу на шаге (2).

или я не правильно понял модель?

Старый 16.07.2010, 16:16
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 7  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,784
А зачем это шифровать вообще?

Старый 16.07.2010, 16:23
2K WebStudio вне форума Посмотреть профиль Отправить личное сообщение для 2K WebStudio Посетить домашнюю страницу 2K WebStudio Найти все сообщения от 2K WebStudio
  № 8  
Ответить с цитированием
2K WebStudio
 
Аватар для 2K WebStudio

Регистрация: Jul 2002
Адрес: Russia Federation Moscow
Сообщений: 779
Отправить сообщение для 2K WebStudio с помощью ICQ
Цитата:
Сообщение от etc Посмотреть сообщение
А зачем это шифровать вообще?
идет игра между U1 и U2.
Ход U1.

U2 может отправить соответствующий запрос серверу со своего компьютера и сходить за U1.

можно сложнее придумать - кто-то может перетащить к себе флешку и подключаться к моему серверу.

Старый 16.07.2010, 16:25
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 9  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,784
Я не понял, каким образом можно сходить за кого-то другого? Сессий нет что ли?

Старый 16.07.2010, 16:25
Хемуль вне форума Посмотреть профиль Отправить личное сообщение для Хемуль Найти все сообщения от Хемуль
  № 10  
Ответить с цитированием
Хемуль
Квач
 
Аватар для Хемуль

Регистрация: Sep 2006
Адрес: Украина, Киев
Сообщений: 1,526
Цитата:
Сообщение от 2K WebStudio Посмотреть сообщение
идет игра между U1 и U2.
Ход U1.

U2 может отправить соответствующий запрос серверу со своего компьютера и сходить за U1.

можно сложнее придумать - кто-то может перетащить к себе флешку и подключаться к моему серверу.
А что, на уровне сервера нельзя так организовать логику, чтобы второй игрок не мог сделать свой ход вместо первого?
__________________
Да не нужно тебе читать документацию по Flash и AS от Adobe - ты слишком умён для этого

Создать новую тему Ответ Часовой пояс GMT +4, время: 01:10.
Быстрый переход
  « Предыдущая тема | Следующая тема »  
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 01:10.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.