Hombre, si no tenéis la posibilidad de montar todo el tinglado sobre https, no hay ninguna otra forma "segura" de mandar la info.
De todas formas, si para jugar tienes que estar registrado, se puede crear una variable de sesión en el servidor si el registro ha sido correcto. Posteriormente, al enviar los datos se comprueba en servidor si la variable esa está establecida. Si no lo está, es que las puntuaciones no se están enviando desde un cliente registrado. Este método es tan frágil como el tuyo (a fin de cuentas, el hacker puede "escuchar" también los datos de usuario y contraseña que se envían desde la pantalla de registro), pero tiene la ventaja de ser más sencillo. E incluso se podría combinar con el que tú propones para complicarles las cosas un poco más. Y además, implementar un algoritmo de encriptación en AS. Y tirar de ofuscador de código. De este modo, el supuesto hacker tendrá que ser un entendido en AS para poder empezar a hacer algo. Lo cual casi reduciría la lista de sospechosos a los reunidos en este saloncito de té. En cualquier caso, hay que contar con que un juego flash es un juego flash, no es el counter strike; supongo que a un hacker le traerá más cuenta y se tomará más molestias en reventar cosas más importantes. Y todas las virguerías que podáis hacer en la peli flash no os servirán de nada si al final os dejáis una brecha en el lado del servidor, que para un atacante será mucho más apetecible. Saludos -----Mensaje original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Ivan Enviado el: miércoles, 02 de agosto de 2006 10:42 Para: Lista dedicada a Actionscript Asunto: Re: [ASNativos] wmode=transparent + variables seguras Pues a mi me vendria muy bien para los juegos que hacemos con puntuacion, y ya aprovecho y me animo a hacer la pregunta :) Hago un juego on-line en flash donde los usuarios se registran, juegan y cuando terminan mandan su puntuacion al servidor para que se guarde. Problema: Si "alguien" abre el flash y ve la cadena de envio, sin ningun problema puede reproducirla y ponerse los puntos que quiera. Aunque encriptase el envio para que no se vea en el swf, si alguien sabe "escuchar" las transmisiones, lo puede ver sin encriptar (en esto me fio de un compañero que sabe mas que yo de seguridad, yo "solo" soy flashero :) Si lo queremos mandar encriptado para que se desencripte en servidor, se veria el algoritmo de encriptacion en el flash..., tampoco me vale. Solucion: Lo unico que se nos ha ocurrido es colocar una capa sobre el flash con un boton de enviar variables (que se las he pasado desde el flash), cuando el usuario pulsa el boton, es un link de html, con lo que en servidor puedo localizar el "referer". Aunque conozcan la cadena exacta, con el asp o que les de la gana, al no enviarse la peticion desde mi mismo servidor, lo detecto como tramposo y no le dejo puntuar. No es la solucion perfecta ni mucho menos, pero es la unica que se nos ha ocurrido. Aun asi, se nos cuela algun tio :-( Todo esto viene a que para poner la capa *sobre* el flash, tengo que poner el wmode en trasnparent, y siendo un juego, me baja el rendimiento de forma alarmante. Si pudiese poner el juego en opaque y solo al final pasarlo a transparent seria genial. Asi que mis preguntas quedan abiertas, por un lado el wmode (ya lamentablemente constestada), y otra si hay forma de mandar desde flash las variables de forma mas segura (perdon si se va a OT) Muuuuchas gracias chicos, 1 minipunto si has llegado hasta aqui :-) Un saludo. ----- Original Message ----- From: "Cay" <[EMAIL PROTECTED]> To: "Lista dedicada a Actionscript" <[email protected]> Sent: Wednesday, August 02, 2006 1:53 AM Subject: Re: [ASNativos] wmode=transparent Pues yo tambien me puse a investigar, y al parecer no es posible cambiar ningun atributo html del swf excepto el width y height... como dice joseba, sí cambia en el DOM, pero el cambio no se aprecia. Probe con tu ejemplo (que te falta ".value" despues del attributes["wmode"] ), probe con satay, con swfobject, cambiando los valores con mi querido Firebug, y nada... de hecho no pasa nada aunq borres el src :P Yo supongo que todo esto es porque el atributo wmode, src, etc... son "inventados", osea, no son parte de las especificaciones del DOM: http://www.w3.org/TR/2000/WD-DOM-Level-1-20000929/level-one-html.html#ID-989 3177 Por cierto, me encantaria saber para que necesitas cambiar el wmode en runtime ^.^ Saludos... On 8/2/06, Freddie(r) Cristalab <[EMAIL PROTECTED]> wrote: > El wmode transparent lo logra el Flash Player con el mismo truco para > que los PNG32 se vuelvan transparentes en Internet Explorer, es decir, > tirando de una API de DirectX, por lo que normalmente sólo funcionara > en entornos IE+Win. Por eso da tantos problemas, es mejor no usarlo. > > On 8/1/06, Marc Palau <[EMAIL PROTECTED]> wrote: > > Genial, Flash 1 asnativos 0 > > > > > Tienes razon, no parece posible, he probado varios metodos y aunque se > > > ve > > > que si lo cambia (el atributo) no le hace caso :( por lo menos en FF > > > > > > Un saludo, > > > > > > Joseba > > > > > >> -----Mensaje original----- > > >> De: [EMAIL PROTECTED] > > >> [mailto:[EMAIL PROTECTED] En nombre de Marc Palau > > >> Enviado el: martes, 01 de agosto de 2006 19:04 > > >> Para: Lista dedicada a Actionscript > > >> Asunto: Re: [ASNativos] wmode=transparent > > >> > > >> eso no tira ni de casualidad :P he hecho una prueba a ver si > > >> rula o no y que va!! :P > > >> > > >> pues ná, a ver si alguien más propone algo. > > >> > > >> > > >> > > >> prueba en: www.palaueb.com/as/test.html > > >> > > >> saludos! > > >> Marc > > >> ----- Original Message ----- > > >> From: "Joseba Alonso" <[EMAIL PROTECTED]> > > >> To: "'Lista dedicada a Actionscript'" <[email protected]> > > >> Sent: Tuesday, August 01, 2006 6:21 PM > > >> Subject: Re: [ASNativos] wmode=transparent > > >> > > >> > > >> Has probado a usar dom? > > >> > > >> var flashobj = document.getElementById("flashobj").innerHTML+="<param > > >> name=\"wmode\" value=\"transparent\">"; > > >> var flashembed = > > >> document.getElementById("flashembed").attributes["wmode"] = > > >> "transparent"; > > >> > > >> Algo asi? > > >> > > >> Joseba Alonso > > >> www.5dms.com > > >> www.sidedev.net > > >> > > >> > -----Mensaje original----- > > >> > De: [EMAIL PROTECTED] > > >> > [mailto:[EMAIL PROTECTED] En nombre de Marc Palau > > >> > Enviado el: martes, 01 de agosto de 2006 16:03 > > >> > Para: Lista dedicada a Actionscript > > >> > Asunto: Re: [ASNativos] wmode=transparent > > >> > > > >> > Eso mismo pregunté yo hace un par de semanas y no obtuve > > >> > respuesta.El tema tambien me interesa para hacer una frikiada > > >> > que quedaría muy xulo. Joseba, sabes si hay algun script que > > >> > te ponga y te quite el wmode=transparent mediante javascipt > > >> > tocando el elemento object/embed? De esta forma podría > > >> > configurar el SWF y luago saltar a la parte transparente > > >> > (donde no necesito botones). > > >> > > > >> > gracias y saludos > > >> > Marc > > >> > > > >> > > > >> > ----- Original Message ----- > > >> > From: "xleon" <[EMAIL PROTECTED]> > > >> > To: "Lista dedicada a Actionscript" <[email protected]> > > >> > Sent: Tuesday, August 01, 2006 1:50 PM > > >> > Subject: Re: [ASNativos] wmode=transparent > > >> > > > >> > > > >> > Sí, es lo que estoy haciendo ahora. Pero lo prguntaba porque > > >> > he visto por > > >> > ahí varias webs con el wmode=transparent que funcionan muy > > >> > bien los botones. > > >> > > > >> > De todas formas, es muy preescindible como para comerme la > > >> > cabeza por ello. > > >> > Lo quito y se acabó el problema. > > >> > ----------------------------------------------------- > > >> > ASNativos > > >> > www.5dms.com > > >> > subscripciones/desubscripciones > > >> > http://asnativos.5dms.com > > >> > ----------------------------------------------------- > > >> > > > >> > > > >> > ----------------------------------------------------- > > >> > ASNativos > > >> > www.5dms.com > > >> > subscripciones/desubscripciones > > >> > http://asnativos.5dms.com > > >> > ----------------------------------------------------- > > >> > > > >> > > > >> > > >> > > >> ----------------------------------------------------- > > >> ASNativos > > >> www.5dms.com > > >> subscripciones/desubscripciones > > >> http://asnativos.5dms.com > > >> ----------------------------------------------------- > > >> > > >> > > >> ----------------------------------------------------- > > >> ASNativos > > >> www.5dms.com > > >> subscripciones/desubscripciones > > >> http://asnativos.5dms.com > > >> ----------------------------------------------------- > > >> > > >> > > > > > > > > > ----------------------------------------------------- > > > ASNativos > > > www.5dms.com > > > subscripciones/desubscripciones > > > http://asnativos.5dms.com > > > ----------------------------------------------------- > > > > > > > > > > > ----------------------------------------------------- > > ASNativos > > www.5dms.com > > subscripciones/desubscripciones > > http://asnativos.5dms.com > > ----------------------------------------------------- > > > > > -- > Freddie(r) Cristalab > http://www.cristalab.com/ > > ----------------------------------------------------- > ASNativos > www.5dms.com > subscripciones/desubscripciones > http://asnativos.5dms.com > ----------------------------------------------------- > ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com ----------------------------------------------------- ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com ----------------------------------------------------- ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com -----------------------------------------------------
