|
|
« Предыдущая тема | Следующая тема » |
Опции темы | Опции просмотра |
|
|
|||||
Определить, является ли клент флешкой
Собственно, опять про защиту сервера от негативно-настроенных =)
Есть сервер, принимающий TCP-соединения. Есть веб страничка с флешкой-клиентом. Сервер отдает файл политики сокетов, разрешающий коннект только с этой веб странички. То есть с другого домена не приконнектиться... До тех пор, пока клиентом является флеш. Как только мы пишем что-то своё (бота не на флеш) - все, клиент подделан, может творить что захочет. Чтобы этого избежать, нужно определить... ну назовем это юзер-агентом. Вопрос - как? Заранее спасибо, даже если все надо днлать совсем не так =)
__________________
...вселенская грусть |
|
|||||
Banned
[+4 25.09.09]
[+1 12.11.09] [+4 12.12.09] Регистрация: Sep 2009
Сообщений: 231
|
любую защиту можно обойти
|
|
|||||
Регистрация: Jan 2009
Сообщений: 1,651
|
для игр на флеш, типа Dofus или TimeZero я лично пишу ботов на флеш =) На основе декомпилированного кода клиента или даже просто делая инъекцию своего кода в код оригинального клиента. Правда еще в as2 делал, давно было. Не знаю, как сейчас с этим.
__________________
мой пустой блог |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Всё, что отправляется с клиента, можно подделать. Это значит, что клиент не должен передавать ничего такого, что может повлиять на бизнес-логику.
|
|
|||||
Регистрация: Jun 2006
Адрес: Москва
Сообщений: 461
|
Оффтоп - два последних ответа очень гармоничано расположены рядом
|
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
К TZ, как к игре, я никакого отношения не имею.
|
Часовой пояс GMT +4, время: 20:04. |
|
« Предыдущая тема | Следующая тема » |
Теги |
socket |
|
|