GoldenLine
Zaloguj się
Paweł Andruszkiewicz

Paweł Andruszkiewicz Technik informatyk

Temat: zabezpieczenie flasha

witam chciałbym zabezpieczyć stronę flasha znalazłem w sieci coś takiego
http://webinside.pl/artykul-178-zabezpieczanie-stron-p...


my_date = new Date();

dzien = my_date.getDate();

miesiac = my_date.getMonth()+1;

rok = my_date.getFullYear();

trace("dzien: "+dzien);

trace("miesiac: "+miesiac);

trace("rok: "+rok);



var warunek = false;

if (rok>2010) {

warunek = true;

} else {

if (rok == 2010) {

if (miesiac>9) {

warunek = true;

} else {

if (miesiac == 9) {

if (dzien>15) {

warunek = true;



}

}

}

}

}



if (warunek) {

trace("Data została przekroczona.");

gotoAndStop(antyreklama);

} else {

trace("Data nie została przekroczona.");

gotoAndPlay(właściwa witrynka);

}


lecz mi to nie działa być moze ze tutaj na pewno są jakieś klasy których nie mam, nie znam, a moj af cs3 sam ich nie importuje
chyba ze jest jakiś lepszy sposób na zabezpieczenie flasha

a moze zdalnie jakoś można zablokować stronę ?Paweł Andruszkiewicz edytował(a) ten post dnia 04.03.11 o godzinie 15:51
Link do wypowiedziLink
Paweł Pason

Paweł Pason FlashDab/Szczecin

Temat: zabezpieczenie flasha

Uprzedzając wytykanie sensu takowego zabezpieczenia, pokazuję jak łatwo zrobić sprawdzanie daty:

var todayDate:Date = new Date();
var importantDate:Date = new Date(2011,02,03);
trace(todayDate);
trace(importantDate);
if(todayDate>importantDate)
{
trace("Kończymy zabawę");
}
Pamiętać tylko, że miesiąc oznaczony numerem 0, to styczeń.

Pozdrawiam.
Link do wypowiedziLink
Krzysztof Cieślak

Krzysztof Cieślak b-mind.pl

Temat: zabezpieczenie flasha

niestety oba rozwiązania są nieskuteczne zmieniając datę systemową.
Proponuję zczytanie daty na podstawie czasu serwerowego i dopiero manipulowanie danymi na jej podstawie.
To tak na szybko...
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie flasha

Nieskuteczne przy założeniu że wszyscy odwiedzający witrynę przestawią zegar u siebie. Chyba że zleceniodawca chce się napawać podziwianiem w samotności naszej pracy ;)
Link do wypowiedziLink
Paweł Andruszkiewicz

Paweł Andruszkiewicz Technik informatyk

Temat: zabezpieczenie flasha

date systemową mozna zmienić lecz dalej nie będzie działać flesz u 99 % osób bo kto z odwiedzających stronę userów będzie przestawiac date? ;d
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie flasha

Jak wyjdę z domu i nie zamknę drzwi na klucz, to też będę miał pewnie skuteczność zabezpieczenia przed kradzieżą na poziomie 99%. Przecież kto by próbował otwierać w ogóle drzwi, skoro nikogo nie ma w domu...

Z tym "zabezpieczeniem " jest podobnie - każdy kto będzie miał jakąkolwiek ochotę zobaczyć co jest "dalej" zrobi to, wliczając w to wszystkich gimnazjalistów zafascynowanych słowem decompiler. Jeśli już musisz opierać swoje "zabezpieczenie" na analizie daty - zdecydowanie pobieraj ją z serwera i to najlepiej nie w jawnej formie, by nie można było w trywialny sposób podmienić danych w transmisji...
Link do wypowiedziLink
Paweł Andruszkiewicz

Paweł Andruszkiewicz Technik informatyk

Temat: zabezpieczenie flasha

no dobrze a jak poprać date z serwera w formie nie jawnej przez as ? ;d
odnośnie dekompilacji
http://www.goldenline.pl/forum/1296994/zabezpieczenie-...
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie flasha

Prosty przykład, który już utrudni życie dużej części ludzików - uniksowy znacznik czasu zapisany w systemie szesnastkowym + jego suma kontrolna. Nie jest to nadal jakieś specjalnie odporne zabezpieczenie, ale lepsze już niż to Twoje...

A co do linka o zabezpieczeniach to niestety zmartwię Cię - tak szybko jak wychodzą wszelkiego typu zabezpieczenia przed "dekompilacją", tak szybko też wychodzą nowe wersję "dekompilatorów". Nie masz za bardzo co liczyć na to, że takie rozwiązanie skutecznie rozwiąże problem...

Tak, czy inaczej zdecydowanie lepiej byłoby przygotować system, który po stronie serwera dokonuje analizy warunków/danych i decyduje, czy pokazać stronę (np przekazać informację o tym jakie pliki powinny zostać załadowane)... Praktycznie każde zabezpieczenie po stronie klienta jest do złamania.
Link do wypowiedziLink
Sławomir Ossowski

Sławomir Ossowski Think01, head of
strategy

Temat: zabezpieczenie flasha

Dariusz Polarczyk:
Praktycznie każde zabezpieczenie po stronie klienta jest do złamania.

Idac tym tropem kazde zabezpieczenie parametryzowane po stronie klienta jest do zlamania :)
Link do wypowiedziLink
Krzysztof Cieślak

Krzysztof Cieślak b-mind.pl

Temat: zabezpieczenie flasha

Sławomir Ossowski:
Idac tym tropem kazde zabezpieczenie parametryzowane po stronie klienta jest do zlamania :)
bo jest.
Link do wypowiedziLink
Sławomir Ossowski

Sławomir Ossowski Think01, head of
strategy

Temat: zabezpieczenie flasha

Krzysztof Cieślak:
bo jest.

otóż to... zabezpieczenie == utrudnienie != uniemożliwienie przy czym zależność poziomu bezpieczeństwa od poniesionych kosztów i złożoności systemu jest zbliżona do logarytmicznej, więc nie przesadzajmy, tym bardziej jeśli chodzi o otwarty format :)
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie flasha

Paweł Andruszkiewicz:
witam chciałbym zabezpieczyć stronę flasha znalazłem w sieci coś takiego

To pytanie jeszcze nie padło. Przed czym zabezpieczyć? Przed tym że pokażesz komuś efekt finalny swojej pracy i nie dostaniesz wynagrodzenia? Czy przed ewidentną kradzieżą i modyfikacją tego co stworzyłeś?
Link do wypowiedziLink
Paweł Pason

Paweł Pason FlashDab/Szczecin

Temat: zabezpieczenie flasha

Krzysztof Cieślak:
niestety oba rozwiązania są nieskuteczne zmieniając datę systemową.
Proponuję zczytanie daty na podstawie czasu serwerowego i dopiero manipulowanie danymi na jej podstawie.
To tak na szybko...

"Uprzedzając wytykanie sensu takowego zabezpieczenia..."

Pozdrawiam.
Link do wypowiedziLink
Paweł Pason

Paweł Pason FlashDab/Szczecin

Temat: zabezpieczenie flasha

Dariusz Polarczyk:
Prosty przykład, który już utrudni życie dużej części ludzików - uniksowy znacznik czasu zapisany w systemie szesnastkowym + jego suma kontrolna. Nie jest to nadal jakieś specjalnie odporne zabezpieczenie, ale lepsze już niż to Twoje...

A co do linka o zabezpieczeniach to niestety zmartwię Cię - tak szybko jak wychodzą wszelkiego typu zabezpieczenia przed "dekompilacją", tak szybko też wychodzą nowe wersję "dekompilatorów". Nie masz za bardzo co liczyć na to, że takie rozwiązanie skutecznie rozwiąże problem...

Tak, czy inaczej zdecydowanie lepiej byłoby przygotować system, który po stronie serwera dokonuje analizy warunków/danych i decyduje, czy pokazać stronę (np przekazać informację o tym jakie pliki powinny zostać załadowane)... Praktycznie każde zabezpieczenie po stronie klienta jest do złamania.

Twój pomysł jest dokładnie na tym samym poziomie jak i kod założyciela wątku. W jednym i w drugim użyjesz dekompilatora aby zerknąć o co chodzi w triku, a nie na pałę będziesz zmieniał zegar w systemie. Po zdekompilowaniu omijasz oba pomysły, czy to poprzez proste javove proxy, czy to poprzez zmianę daty w systemie. Tylko po co ? Aby samemu oglądać ?

Pozdrawiam.
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie flasha

Twój pomysł jest dokładnie na tym samym poziomie jak i kod założyciela wątku. W jednym i w drugim użyjesz dekompilatora aby zerknąć o co chodzi w triku, a nie na pałę będziesz zmieniał zegar w systemie. Po zdekompilowaniu omijasz oba pomysły, czy to poprzez proste javove proxy, czy to poprzez zmianę daty w systemie. Tylko po co ? Aby samemu oglądać ?

Odnoszę wrażenie, że masz pewien problem z realną oceną obu "zabezpieczeń". Oczywiście oba są słabe - z tym, że jedno jest tragiczne, a drugie po prostu słabe... Zupełnie też pominąłeś akapit, o tym, że całość logiki powinna zostać przeniesiona na serwer. No cóż - bywa. Dyskusja dla mnie kończy się stwierdzeniem, że każde zabezpieczenie po stronie klienta (w tym przypadku Flash) jest do złamania - zawsze to tylko kwestia czasu i potrzebnego na to czasu. Twórca ocenia, czy wybrany przez niego poziom jest wystarczający, a życie po prostu to weryfikuje.
Link do wypowiedziLink
Paweł Pason

Paweł Pason FlashDab/Szczecin

Temat: zabezpieczenie flasha

Dariusz Polarczyk:
Twój pomysł jest dokładnie na tym samym poziomie jak i kod założyciela wątku. W jednym i w drugim użyjesz dekompilatora aby zerknąć o co chodzi w triku, a nie na pałę będziesz zmieniał zegar w systemie. Po zdekompilowaniu omijasz oba pomysły, czy to poprzez proste javove proxy, czy to poprzez zmianę daty w systemie. Tylko po co ? Aby samemu oglądać ?

Odnoszę wrażenie, że masz pewien problem z realną oceną obu "zabezpieczeń". Oczywiście oba są słabe - z tym, że jedno jest tragiczne, a drugie po prostu słabe... Zupełnie też pominąłeś akapit, o tym, że całość logiki powinna zostać przeniesiona na serwer. No cóż - bywa. Dyskusja dla mnie kończy się stwierdzeniem, że każde zabezpieczenie po stronie klienta (w tym przypadku Flash) jest do złamania - zawsze to tylko kwestia czasu i potrzebnego na to czasu. Twórca ocenia, czy wybrany przez niego poziom jest wystarczający, a życie po prostu to weryfikuje.

Co do pomijania akapitów. Człowiek zgłosił się z prośbą o pomoc w poprawieniu kodu, a nie kolejnemu bezsensownemu dyskutowaniu na temat: Twoje zabezpieczenie jest słabe, podam ci inne, tak samo kiepskie, ale moje.
Jak się domyślam to chodzi o to aby w momencie kiedy klient nie zapłaci, a nie będzie chłop miał dostępu do kodu zablokować wyświetlenie kluczowyc elementów. Robienie czegokolwiek na serwerze ma sens tworząc zabezpieczenia w grach, a nie przed nieuczciwym zleceniodawcą. PHP, HTML jeszcze łatwiej odbezpieczyć mając kod. Zgodzisz się ?

Pozdrawiam.Paweł Pason edytował(a) ten post dnia 05.03.11 o godzinie 13:38
Link do wypowiedziLink

konto usunięte

Temat: zabezpieczenie flasha

Człowiek (uczący się fachu) zgłosił się z problemem zabezpieczenia i jako link podał artykuł dotyczący zabezpieczenia w kontekście właśnie nieuczciwych kontrahentów. Gdybyś uważnie wczytał się w treść pierwszego posta, dostrzegłbyś, że jest tam jedno dodatkowe pytanie, które najwidoczniej Ci umknęło. Oto ono
Paweł Andruszkiewicz:
a moze zdalnie jakoś można zablokować stronę ?


Błędnie założyłeś, że w proponowanym przeze mnie rozwiązaniu zakładam komunikację z serwerem do którego klient ma dostęp i będzie w stanie modyfikować cokolwiek na nim. Do tego wszystkiego najeżyłeś się, jakbyś postanowił udowodnić, że jesteś jedyną osobą, która ma prawo zabierania głosu na forum publicznym. Wszystko to składa się na smutny obrazek, w którym ludziom z doświadczeniem/wiedzą szczerze odechciewa się wdawania w jakiekolwiek dyskusje.

Miłego weekendu i więcej luzu życzę.
Link do wypowiedziLink
Sławomir Ossowski

Sławomir Ossowski Think01, head of
strategy

Temat: zabezpieczenie flasha

ja tylko dodam, że jeśli flaszka u klienta ma ciągnąć tajne pliki od od producenta to istnieje ewentualność, że serwer producenta na chwilkę dostanie czkawki co zaskutkuje pokazaniem klientowi gustownej tabliczki "ty złodzieju", a to nie zawsze jest pożądane w kontekście relacji z kontrahentem :)))

tak tylko ostrzegam ;)
Link do wypowiedziLink
Paweł Andruszkiewicz

Paweł Andruszkiewicz Technik informatyk

Temat: zabezpieczenie flasha

dopiero zaczynam przygodę z flashem więc najprostsze rozwiązanie na razie starczy :)

Pana Paweł Pason użyłem kodu za co dziękuję :)

ale na przyszłość chciałbym wiedzieć
czy jakiegoś backdoora w flashu da sie umieścić aby zablokować zdalnie stronę ? ;p

//jak by ktoś był w stanie złamać zabezpieczenie to sam by zrobił stronę a nie zamawiał gotowca :)
Link do wypowiedziLink
Piotr Mederak

Piotr Mederak Development Team
Leader

Temat: zabezpieczenie flasha

A nie prosciej po prostu podpisac umowe przed wykonaniem zadania i wziac zaliczke?Piotr Mederak edytował(a) ten post dnia 07.03.11 o godzinie 15:20
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Zabezpieczenie Flasha przed...




Wyślij zaproszenie do
Anuluj