se lui legge tutto l'as puoi fare un movies con lo stesso as che chiede manda al php le cose giuste e vede cosa gli ritorna!!!sia get che post!
l'utente malizioso se lo becco sn caxxi!ok sn pochi....
poi basta apache in locale...
Escludendo l'impedirgli (o comunque il complicargli) la lettura dell'As, non è affatto detto che leggendo le AS lui veda cosa flash carica dalla pagina .php.
come no???se legge tutto l'as sa tutto!!!
postami un file protetto da lettura di as per favore
Se legge l'as sa solo il percorso del file .php. Nient'altro.Originariamente inviato da f4b10
se lui legge tutto l'as puoi fare un movies con lo stesso as che chiede manda al php le cose giuste e vede cosa gli ritorna!!!sia get che post!
l'utente malizioso se lo becco sn caxxi!ok sn pochi....
poi basta apache in locale...
Escludendo l'impedirgli (o comunque il complicargli) la lettura dell'As, non è affatto detto che leggendo le AS lui veda cosa flash carica dalla pagina .php.
come no???se legge tutto l'as sa tutto!!!
postami un file protetto da lettura di as per favore
Qui -> http://davb86.supereva.it/Arrotonda.swf c'è un file che ha giusto un paio di righe di actions (ma proprio un paio di numero) ed è "protetto" con un programmino. E' probabile che alcuni decompilatori lo "freghino", ma ad esempio ASV che è tra i più diffusi non lo legge (almeno nelle ultime versioni, purtroppo i decompilatori sono molti e si "sviluppano" più alla svelta degli offuscatori, quindi i rimedi che oggi funzionano magari tra un mese non funzionano più, però intanto è una protezione ulteriore.)
x = input;
output = math.Round(x);
cmq nn male come protezione...che prog hai usato?
si ma se legge il persorso del php e vede con che variabili di post io quero il php lo puo fare anke lui...
e cmq se la nostra protezione è basata sulle variabili restituite dal php sotto nel swf leggera l'if cruciale...
insomma c mette poco secondo em a fregare tutto!
altri sistemi di protezione locale?
ora cerco qlc sito protetto che me li sn dimenticati e ve li posto...cmq li avevo presi dal portfolio di una ditta di milano mi sembra!
E' un programmino che avevo visto tempo fa qua sul forum, se cerchi "last defence" e come nome utente panta nel forum di As lo trovi.Originariamente inviato da f4b10
si ma se legge il persorso del php e vede con che variabili di post io quero il php lo puo fare anke lui...
e cmq se la nostra protezione è basata sulle variabili restituite dal php sotto nel swf leggera l'if cruciale...
insomma c mette poco secondo em a fregare tutto!
altri sistemi di protezione locale?
Protegge da alcuni decompilatori, su un .swf con molte righe di codice complica anche di più le cose.
Continui a sbagliare sulla pagina .php.
Lui può anche vedere che variabili manda la pagina .php e simulare la stessa query, ma non vedrà cosa restituisce la pagina .php e quindi rimane con un palmo di naso perchè non può ricrearsela in locale non sapendo cosa restituisce o che "calcoli" fa per restituire quel determinato risultato.
si ma il punto è che la pagina php mettiamo che restituisce A=1...ok?
se A=1 il mio script va avanti senno stop ok?
scriviamo
if (A==1)
gotoandplay...
else
stop();
ok?
molto bene....
quando l'utente malizioso decompila e legge questo capisce tutto!!!e manda al movie la variabile A=1!
nn ho a che fare con degli imbecilli...
serve qlc d + drastico!
gli swf che avevo visto li fa
http://www.adacto.com/
quesi tutti i loro flash nn mi girano in locale...
nn posso scriverlgi una mail!!!
io devo fare qlc tipo quella che fanno loro!
Certo che se gli scrivi una condizione così banale ci mettono ben poco a farla verificare.Originariamente inviato da f4b10
si ma il punto è che la pagina php mettiamo che restituisce A=1...ok?
se A=1 il mio script va avanti senno stop ok?
scriviamo
if (A==1)
gotoandplay...
else
stop();
ok?
molto bene....
quando l'utente malizioso decompila e legge questo capisce tutto!!!e manda al movie la variabile A=1!
Escludendo che vorrei tanto sapere con "chi hai a che fare" visto che con 2 protezioni "banali" tagli fuori almeno il 70% degli utenti comuni.
Tu stai praticamente dando per assunto che uno solo per VEDERE il tuo .swf in locale si metta a decompilare il file, modificare il file host, andare a vedere la pagina .php, capire cosa riceve, cosa restituisce e su cosa si basa per restituirlo, si rifaccia la pagina .php o tenti di ricreare le stesse condizioni, e poi veda il filmato. Quando gli basta molto meno che vederlo in locale per decompilarlo e poter avere informazioni maggiori. Puoi anche aggiungere un eventuale "criptazione" dei dati che mandi e ricevi dalla pagina .php, puoi mandare al filmato flash delle informazioni che siano escluvise del file .php presente sul tuo sito (es. la data di creazione) e vincolare ad esse l'avvio del filmato, etc.
si ma il problema è proprio quello...Quando gli basta molto meno che vederlo in locale per decompilarlo e poter avere informazioni maggiori.
o cmq raga che ve devo dire...
il cliente rompe...e c capisce! mette in palio soldoni...!
cmq gia cosi dovremmo riuscire a risolvere!
tnx...
se avete altre idee...
l'unico modo non è la criptatura, cosa IMPOSSIBILE, ma l'offuscamento.
Free ActionScript Editor
Y en silencio y sin cruzar una palabra
solamente una mirada es suficiente para hablar
Mi ero espresso maleOriginariamente inviato da flash_mx2
l'unico modo non è la criptatura, cosa IMPOSSIBILE, ma l'offuscamento.
quindi???
Permessi di invio
Rispondi quotando