У кого из друзей установлено приложение?

Обсуждение и помощь по вопросам взаимодействия с ВКонтакте API в Flash-приложениях (ActionScript)

Re: У кого из друзей установлено приложение?

Сообщение aaanet » 17 мар 2011, 17:38

Nick Lisogor писал(а):
bodnar писал(а):проверяйте на валидность auth_key
все же уже какая никакая безопасность


bodnar, валидность auth_key - это больная тема, ведь можно n таких запросов отправить потом)


а как же быть тогда если всё можно обойти:
1. Не считать у клиента и передавать, а считать на сервере и отдавать клиенту. Не вариант.
2. Проверять на валидность auth_key можно будет дублировать. Не вариант.
3. Придумывать систему какую-то шифра - компильнут и воспользуются. Не вариант.

Как же всё таки от этого защищаются?
aaanet

 
Автор темы
Сообщения: 27
Зарегистрирован: 08 фев 2011, 02:50
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Чтобы убрать блок с рекламой, зарегистрируйтесь на форуме или войдите.

Google
 



Re: У кого из друзей установлено приложение?

Сообщение Nick Lisogor » 17 мар 2011, 19:34

Во Flash клиенте никак, 100% защиты нет, т.к. есть декомпиляция.
Услуги клиент-сервер(оптимальные цены)
Работаю с PHP, ActionScript 3, JavaScript.
Nick Lisogor
FL Team
FL Team
 
Сообщения: 119
Зарегистрирован: 12 дек 2010, 14:08
Благодарил (а): 10 раз.
Поблагодарили: 9 раз.

Re: У кого из друзей установлено приложение?

Сообщение aaanet » 18 мар 2011, 15:17

А если не именно в клиенте?
А вообще в связке клиент-php-mysql.

Как и какие данные лучше всего отправлять с клиента php скрипту?
aaanet

 
Автор темы
Сообщения: 27
Зарегистрирован: 08 фев 2011, 02:50
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: У кого из друзей установлено приложение?

Сообщение Nick Lisogor » 18 мар 2011, 15:33

Если в цепочке участвует клиент, который можно декомпилировать, то, фактически, никак...
Услуги клиент-сервер(оптимальные цены)
Работаю с PHP, ActionScript 3, JavaScript.
Nick Lisogor
FL Team
FL Team
 
Сообщения: 119
Зарегистрирован: 12 дек 2010, 14:08
Благодарил (а): 10 раз.
Поблагодарили: 9 раз.

Re: У кого из друзей установлено приложение?

Сообщение aaanet » 18 мар 2011, 15:40

Nick Lisogor писал(а):Если в цепочке участвует клиент, который можно декомпилировать, то, фактически, никак...


а как защищают другие приложения?
aaanet

 
Автор темы
Сообщения: 27
Зарегистрирован: 08 фев 2011, 02:50
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: У кого из друзей установлено приложение?

Сообщение Nick Lisogor » 18 мар 2011, 15:49

Пока не знаю. Скорее, правильнее было бы сказать: не защищают, а усложняют взлом. Возможно, я не прав, это лишь мое субъективное мнение.
Услуги клиент-сервер(оптимальные цены)
Работаю с PHP, ActionScript 3, JavaScript.
Nick Lisogor
FL Team
FL Team
 
Сообщения: 119
Зарегистрирован: 12 дек 2010, 14:08
Благодарил (а): 10 раз.
Поблагодарили: 9 раз.

Re: У кого из друзей установлено приложение?

Сообщение aaanet » 19 мар 2011, 18:27

Ну всё таки.

Слать обманные запросы к php.
Слать шифрованные md5, запутанные запросы к php.
Проверять auth_key.

Это конечно хорошо.
Но, можно декомпильнуть flash и изучить весь алгоритм шифра не сложно, человеку с прямыми руками.

Даже если не посылать очки на сервер, а просто чтобы каждая команда прибавления очков соответствовала php скрипту. А в свою очередь php скрипт сам работает с БД и отправляет клиенту всё посчитанное. Конечно в таком случае не исключено, что человек поменяет инфу когда она будет идти от php к flash'у, но это не страшно, всего лишь визуальный баг. НО! Ведь все эти запросы и правда легко дублировать.

Как обойти дублирование?
aaanet

 
Автор темы
Сообщения: 27
Зарегистрирован: 08 фев 2011, 02:50
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Re: У кого из друзей установлено приложение?

Сообщение aaanet » 23 мар 2011, 19:06

Noise Gate писал(а):http://flapps.ru/forum/topic547.html


по поводу дублирования я ничего не нашел в той теме.
aaanet

 
Автор темы
Сообщения: 27
Зарегистрирован: 08 фев 2011, 02:50
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Пред.

Вернуться в Создание Flash-приложений ВКонтакте



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0