seguridad en flash

mveraa · #1 (**permalink**) 23/08/2005, 10:03

hola maestros estoy desarrollando un intranet en flash ultimanente me he enterado que se puede descompilar un swf y mas aun teniendo en cuenta que algunos navegadores permiten bajar en situ el swf de un sitio cualquiera.

investigando encontre el swf encript pero es pagado , asi que mi opcion es pagarlo o "consegirlo" , lo cual no me agrada mucho .

usando niveles puede ser una opcion para confundir el asunto , pero no se que cuanto sirve realmente.

ahora cuando uno exporta hay una parte que uno ingresa una contraseña ¿cual utilidad de eso ? no lo entiendo.

bueno mi idea es saber si alguien se le ocurre o sabe algo de como proteger nuestros swf de ojos inapropiados.

un saludo.

SAPINTO · #2 (**permalink**) 23/08/2005, 10:22

la verdad... creo que siempre se puede decompliar un swf, por la sencilla razon de que nuestro pc lo almacena en los archivos temporales, de ahi, es facil sacarlo y convertirlo en fla. ahora, si es un swf que llama a otros swf's, es mas complejo, pero no imposible ya que tambien los almacena.

esto creo que sirve para uso educacional, algun efecto que viste y no sabes como hacerlo o algo... la verdad, a mi no me molesta que descompilen mi trabajo, aunque si respeto que quieras mantener la privacidad del tuyo.

mveraa · #3 (**permalink**) 23/08/2005, 11:04

la verdad a mi me importa muy poco que alguien ocupe mis animaciones lo que me preocupa son los datos , mas bien de que parte lo obtiene flash .

ej.alguien podria saber en que parte guardo mis postulante e intentar atacar el scrpit php correspondiente.

recibir.onload = recibo_datos;
enviar.sendAndLoad("/guarda_datos_postulante.php", recibir, "post");

recien probe el flashcrypt y me dio buenos resultados encripto la mayoria de los codigos , y despues los vi con el action script viewer 3.0.

¿existe alguna manera de evitar que se guarde una copia del swf en la cache?.

un saludo.

SAPINTO · #4 (**permalink**) 23/08/2005, 12:45

vaya, no pense en eso...

tienes razon mveraa, ojala alguien sepa de algun metodo.

Bandit · #5 (**permalink**) 23/08/2005, 12:59

Hola SAPINTO:
La solución es cargar sus archivos con un único identificador. Ejemplo:

myIdentifier=Math.round(Math.random () *10000);
loadMovie ("myAnim.swf?uniq = "+myIdentifier,1);

Esto también trabaja con LoadVariables, LoadMovieNum y LoadVariablesNum.
Pruébenlo espero que les funcione, éste código no es mío.

Espero haberles sido de ayuda.

SAPINTO · #6 (**permalink**) 23/08/2005, 14:10

siempre oportuno bandit, una vez mas, haces honor a tu reputacion

mveraa · #7 (**permalink**) 23/08/2005, 15:38

perdon , etiendo la idea pero no lo logro entender que hace el exactamente.
m.swf?uniq = "+myIdentifier,1

myIdentifier=Math.round(Math.random () *10000);
loadMovie ("m.swf?uniq = "+myIdentifier,1);

un saludo.

momo · #8 (**permalink**) 24/08/2005, 06:36

hola
lo que tenes que hacer es lo siguiente:
vos tenes tu pelicula corriendo en tu IIS(suponiendo que usas windows) por default en la carpeta wwwroot. entonces en la carpeta inetpub pones la pelicula, osea afuera de la carpeta publica wwwroot, y en la carpeta wwwrot solo pones un swf que llame al swf principal que es el que queres que se vea. de esa manera si alguien te descompila el swf solo podra ver un loadMovie("../pelicula",1); o algo parecido a eso y a tu pelicual principal no podra acceder por que esta en una carpeta no publica.
Espero te sirva
Salu2
Mariano

mveraa · #9 (**permalink**) 24/08/2005, 10:09

mm eso suena interezante , vere si me funciona eso en linux que es donde montare mi sistema.

un saludo.

momo · #10 (**permalink**) 24/08/2005, 11:10

ah ahi no tengo idea. pero la idea se puede aplicar supongo a cualquier sistema
Suerte