Temat: zabezpieczenie flasha
Nielepiej do projektu dodać plik configuracyjny txt/xml z serialem? Oddając projekt dajesz nie poprawny serial. Jeżeli nie podmieni się go na właściwy przed datą X to strona robi "shutdown":) Jeżeli nie ma pliku (gość wyczaił coś i go skasuje) to tez shutdown.
Można się pokusić aby ów serial był datą (deadline) zaszyfrowana jakimś kluczem prywatnym i przedstawionym w postaci Base64. Flash ma wkomilowany klucz publiczny więc dekomilacja nic nie da bo gość nie zaszyfruje sobie własnego pliku bo nie ma pasującego prywatnego.
Flash wczytuje dane pliku, deszyfruje datę X i porównuje z bieżącą. Jeżeli większa to shutdown. Jeżeli data X jest równa np 1 stycznia 1970 (Unix time == 0) to plik zawiera klucz który wyłącza mechanizm. Nie dawał bym komunikatów z cyklu "ZŁODZIEJE" bo jeżeli popełnimy i nie słusznie się coś takiego wyświetli to "będzie ciepło". Do tego można zrobić osobny mechanizm odwołujący się do naszego serwera w razie problemów z datą/kluczem.
To już serwer podaje flashowi co ma być w komunikacie a aplikacje na serwerze uruchamiasz dopiero w razie oszustwa zleceniodawcy i dajesz tekst adekwatnie do sytuacji(np "strona zablokowana z powodu naruszenia praw autorskich").
Jerzy W. edytował(a) ten post dnia 11.03.11 o godzinie 21:11