Определить, является ли клент флешкой

gloomyBrain · 11.12.2009, 16:23

Собственно, опять про защиту сервера от негативно-настроенных =)

Есть сервер, принимающий TCP-соединения.
Есть веб страничка с флешкой-клиентом.
Сервер отдает файл политики сокетов, разрешающий коннект только с этой веб странички. То есть с другого домена не приконнектиться...

До тех пор, пока клиентом является флеш. Как только мы пишем что-то своё (бота не на флеш) - все, клиент подделан, может творить что захочет.
Чтобы этого избежать, нужно определить... ну назовем это юзер-агентом.

Вопрос - как?

Заранее спасибо, даже если все надо днлать совсем не так =)

random13 · 11.12.2009, 17:16

вот именно что юзер-агентом, можно отправить любой запрос с любым юзер-агентом так что не прокатит,

либо передавайте какой нить ключик, но опять же его надо будет как то защитить

bicubic_bublic · 11.12.2009, 17:25

любую защиту можно обойти

iflamberg · 11.12.2009, 18:51

для игр на флеш, типа Dofus или TimeZero я лично пишу ботов на флеш =) На основе декомпилированного кода клиента или даже просто делая инъекцию своего кода в код оригинального клиента. Правда еще в as2 делал, давно было. Не знаю, как сейчас с этим.

etc · 11.12.2009, 18:59

Всё, что отправляется с клиента, можно подделать. Это значит, что клиент не должен передавать ничего такого, что может повлиять на бизнес-логику.

Hidest · 11.12.2009, 19:19

Оффтоп - два последних ответа очень гармоничано расположены рядом

etc · 11.12.2009, 20:32

Цитата:

Сообщение от Hidest

Оффтоп - два последних ответа очень гармоничано расположены рядом

К TZ, как к игре, я никакого отношения не имею.