Seguridad en archivos SWF
Hola, tengo un archivo swf el cual es un juego, en el que se consiguen puntos para su posterior inserción en una base de datos. Todo esto es para después generar un ranking y más tarde un sorteo de unos regalos. Mi problema es que un usuario consigue generarse un envío de puntos igual al que realiza el swf cuando llamo al asp que inserta, osea enviando los datos por Querystring, y me gustaría saber que medidas de seguridad podría tomar para evitar esto.
Espero me hayan entendido, muchas gracias.
Atentamente
::6eyond::
Espero me hayan entendido, muchas gracias.
Atentamente
::6eyond::
1 respuesta
Respuesta de xquizo
1
En la actualidad ya existen diversos decompiladores de swf que desglosan todo el surce de una película, eso quiere decir que cualquier juego flash que hagamos esta expuesto a esto. Aunque yo he utilizado varias opciones sobre todo para proteger rutas php como en tu caso:
Una es cargar mediante variables las rutas a tus asp, estas variables para no ser percibidas tan fácilmente podéis cargarlas de una movie cargada en nivel 1, obviamente recuerda declarar tus variables con el localizador "_level0".
Dos, Precisamente hace poco decompile el surce de un juego y me llamo la atención este buen recurso: genera tus variables en un txt por ejemplo "código.txt" renómbralo a avi "código.avi" luego utiliza un loadvariables a código.avi esto permitirá que tu puedas carga las variables pero el usuario común no se le ocurrirá pensar que en realidad es código ascci lo que contiene, es buena opción porque si tu subieras un archivo código.txt al poner la rura en el navegador este es visualizado, pero si al contrario escriber código.avi automáticamente se abrirá el windows media player y obviamente no podrá abrirlo, y aunque no es complicado lo primero con lo ue batallaran es con poder bajarlo.
Tres la más fiable pero cuesta más es ir generando las rutas mediante muchas variables, tantas que el usuario tardaría 1 semana en encontrarlo teniendo el fla, por ejemplo para decir .asp por una variable con valor "aspirante" haz substring toma la primer letra luego la segunda luego la tercera, de manera que tu código abulte más que si tomaras de una vez las primeras tres cuesta algo de trabajo pero a veces vale la pena.
Y bueno hay una cuarto opción esta es declarando las rutas asp desde el source html donde estas insertando tu flash y utilizar todos los recursos javascript posibles para bloquear el botón derecho del navegador, copia al portapapeles, guardar la página... etc.
En fin lo cierto es que estamos ante un problema nuevo del flash donde nuestras obras ya no están bien protegidas y cualquier mendigo puede copiar nuestra creatividad y conocimientos. Aun así depende de nuestra habilidad conservar nuestra integridad.
Salu2. =)
Una es cargar mediante variables las rutas a tus asp, estas variables para no ser percibidas tan fácilmente podéis cargarlas de una movie cargada en nivel 1, obviamente recuerda declarar tus variables con el localizador "_level0".
Dos, Precisamente hace poco decompile el surce de un juego y me llamo la atención este buen recurso: genera tus variables en un txt por ejemplo "código.txt" renómbralo a avi "código.avi" luego utiliza un loadvariables a código.avi esto permitirá que tu puedas carga las variables pero el usuario común no se le ocurrirá pensar que en realidad es código ascci lo que contiene, es buena opción porque si tu subieras un archivo código.txt al poner la rura en el navegador este es visualizado, pero si al contrario escriber código.avi automáticamente se abrirá el windows media player y obviamente no podrá abrirlo, y aunque no es complicado lo primero con lo ue batallaran es con poder bajarlo.
Tres la más fiable pero cuesta más es ir generando las rutas mediante muchas variables, tantas que el usuario tardaría 1 semana en encontrarlo teniendo el fla, por ejemplo para decir .asp por una variable con valor "aspirante" haz substring toma la primer letra luego la segunda luego la tercera, de manera que tu código abulte más que si tomaras de una vez las primeras tres cuesta algo de trabajo pero a veces vale la pena.
Y bueno hay una cuarto opción esta es declarando las rutas asp desde el source html donde estas insertando tu flash y utilizar todos los recursos javascript posibles para bloquear el botón derecho del navegador, copia al portapapeles, guardar la página... etc.
En fin lo cierto es que estamos ante un problema nuevo del flash donde nuestras obras ya no están bien protegidas y cualquier mendigo puede copiar nuestra creatividad y conocimientos. Aun así depende de nuestra habilidad conservar nuestra integridad.
Salu2. =)
