De todos modos, quizás haya más formas de hacer lo mismo si se
combina flash + javascript.
Se me ocurre, así a bote pronto, que se podrían meter las key de
cifrado en dos cookies, que solamente el usuario "registrado" ha podido
obtener pues se le ha mandado a dos urls determinadas por la aplicación /
administrador, que le habrán escrito la cookie únicamente si se ha
identificado de forma correcta; después, desde flash llamar a javascript
para leer ambas cookies, y utilizar estas más una tercera cadena en el
propio flash para desencriptar el texto que se desee cifrar.
Básicamente es lo mismo, pero a quién quiera romperlo, se le
complica más la vida....
Y variaciones sobre lo mismo hay 101, lógicamente :)
Un saludo.
PD: de todos modos los fallos de seguridad suelen ser bastante más
"tontos" que estas cosas.. Probablemente al cracker en cuestión le sea más
cómodo atacar la seguridad de apache (en el caso de que estemos en un
hosting apache) con alguno de los xploits conocidos, y que no haya sido
parcheado en el servidor (caso no tan infrecuente como se podría pensar...),
que no atacar directamente el flash... Pero bueno, la seguridad al 100 % es
tarea imposible a día de hoy....
> -----Mensaje original-----
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] En nombre de Martin Cábana
> Enviado el: jueves, 19 de enero de 2006 23:15
> Para: [email protected]
> Asunto: RE: [ASNativos] criptografia
>
> Si me imaginaba..
>
> que recomendarías para poder ocultar una ruta ?
>
> Saludos cordiales,
>
> Martin
>
>
>
> -----Mensaje original-----
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] En nombre
> de Joseba Alonso
> Enviado el: jueves, 19 de enero de 2006 22:50
> Para: [email protected]
> Asunto: RE: [ASNativos] criptografia
>
> Si, pero sin clave no tiene sentido, cualquier podria
> utilizar un proxy,
> http tracer o similares y ver la ruta. El sentido de ese
> articulo es que
> solo la puede ver el que tenga la clave.
>
> Un saludo,
>
> Joseba Alonso
> www.5dms.com
> www.sidedev.net
>
> > -----Mensaje original-----
> > De: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] En nombre de [EMAIL PROTECTED]
> > Enviado el: jueves, 19 de enero de 2006 18:41
> > Para: [email protected]
> > Asunto: RE: [ASNativos] criptografia
> >
> > Hola.... lo q tendrías q hacer es encriptar la ruta desde php
> > (asp,jsp,...) y desencriptarla desde flash con el mismo algoritmo.
> >
> >
> > -----Mensaje original-----
> > De: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] En nombre de Martin
> > Cábana Enviado el: jueves, 19 de enero de 2006 17:05
> > Para: [email protected]
> > Asunto: RE: [ASNativos] criptografia
> >
> > Hola, he leído el tutorial de Joseba, sobre este tema y la
> > verdad que muy interesante.
> > http://www.sidedev.net/blog/200508archive001.asp#1125447644001
> >
> >
> > Ahora bien, se me presento el caso que tengo un reproductor
> > (player) de mp3 en una pagina, la idea seria poder ocultar el
> > path que recibe flash.
> >
> > Lo he mirado pero no lo logro..
> > Ya que no tengo validación de claves, es solo ocultar una ruta.
> > Y con la funcion decryptfile, la muestra sin mas..
> >
> > Se entiende?
> >
> > (Joseba, estas por ahiiii ???)
> >
> > Saludos cordiales,
> >
> > Martin Cábana
> >
> >
> > ----------------------------------
> > Lista ASNativos:[email protected]
> > http://www.5dms.com/listas
> > ----------------------------------
> >
> >
> >
> > ----------------------------------
> > Lista ASNativos:[email protected]
> > http://www.5dms.com/listas
> > ----------------------------------
>
>
> ----------------------------------
> Lista ASNativos:[email protected]
> http://www.5dms.com/listas
> ----------------------------------
>
> ----------------------------------
> Lista ASNativos:[email protected]
> http://www.5dms.com/listas
> ----------------------------------
>
> __________ Información de NOD32 1.1371 (20060118) __________
>
> Este mensaje ha sido analizado con NOD32 antivirus system
> http://www.nod32.com
>
>
----------------------------------
Lista ASNativos:[email protected]
http://www.5dms.com/listas
----------------------------------
