Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.145.205.18] |
|
Сообщ.
#1
,
|
|
|
Предположим, я у себя на сайте разместил flash-игрушку, которая сохраняет результат (очки) на сервере, а потом выводит hiscore. Но в связи с этим возникает проблема: я могу скачать эту флэшку, декомпилировать её, посомтреть куда записывается результат и сделать программу, которая посылает этот результат на сервер.
Есть ли против этого какая-нибудь защита? Ведь флэшка выполняется на стороне юзера! |
Сообщ.
#2
,
|
|
|
Цитата которая посылает этот результат на сервер Дак ведь для этого надо знать пароль !? Кроме того можно поменять права доступа у файла со статистикой. |
Сообщ.
#3
,
|
|
|
И какие права ты там выставишь?
Я говорю о том, что флэшка выполняется на стороне клиента, так ведь? А если так, то зная действия этой флэшки (например, декомпилировав её), я могу написать прогу, которая будет делать то же самое. |
Сообщ.
#4
,
|
|
|
на сколько я знаю, флэшку нельзя декомпилировать....
|
Сообщ.
#5
,
|
|
|
Можно. Прога SWFScaner спокойно просматривает акшонскрипты, символы, звуки, картинки и пр. По крайней мере, всё, что до 6 версии.
А вообще таких прог куча |
Сообщ.
#6
,
|
|
|
а нафига декомпил , можно поменять значение переменной отвчаюшей за "хай скор" тем же АртМоней
|
Сообщ.
#7
,
|
|
|
SWF поддерживает хитроумную шифрацию исполняемого файла. Настолько замороченную, что Macromedia когда-то много денег обещала тому, кто сумеет декомпильнуть флешку, содержащую некий секретный код.
|
Сообщ.
#8
,
|
|
|
Меня больше волнует не возможность декомпиляции, а защита от посылки результата кем-либо (кроме этой флэшки).
2 Moderators: Можно переместить тему в "Компьютерную безопасность" ? |
Сообщ.
#9
,
|
|
|
гм... а если она это в файле в отдельном хранит.. файл на сервере...
дай линк на этот swf |
Сообщ.
#10
,
|
|
|
Понятное дело, что в отдельном файле, а не в самой SWF... но какая разница? Если доступ к этому файлу имеет flash-ка, значит имеет любой, не так ли?
Ссылки нет (это часть ещё не сделана... и вообще делаю не я ). |
Сообщ.
#11
,
|
|
|
Цитата Если доступ к этому файлу имеет flash-ка, значит имеет любой, не так ли? IMHO, нет. Вот пример: на моём сайте есть скрипт, который записыввает что-то в файл, расположенный на этом же сервере. Если я размещу свой скрипт на другом сервере, а файл оставлю на старом, будет ли мой скрипт записывать что-то в этот файл? |
Сообщ.
#12
,
|
|
|
Дык, в том-то и прикол, что твой cgi-скрипт запускается на стороне сервера, а флэшка же всегда запускается на стороне клиента!
|