Hola Joseba. ¿A que llamas "Ofuscación de fichero"?¿y un programa de "ofuscación de bytecode"? Este thread es bastante interesante...
Yo una vez tuve que hacer eso y la solucion mas segura a la que llegamos es la siguiente: Se le llama "shared secret". Digamos que hay que enviar el usuario, la puntuacion y el tiempo, bien de lo que se trata es de crear en el cliente una funcion que calcule un checksum (cadena de verificacion) por ejemplo descomponiendo el nombre de usuario en numeros y sumandolos, a la puntuacion se la multiplica por 3 y se le resta 23 y se multiplican todos los numeros del tiempo, se concatena todo eso y tienes una especie de valor de verificacion que se envia junto con los datos. En el servidor se realiza la misma operación con los datos enviados y se verifica que el checksum corresponda con lo enviado desde el cliente. De esta manera te aseguras que quien esta enviandote la informacion es la pelicula flash. El mayor problema que tenia era la posible decompilacion del swf y averiguar el algoritmo asi que ahí se tomaron varias medidas. La primera era que habia 10 algoritmos diferentes, cada uno en una funcion y cada uno en un archivo swf diferente que colocaba la funcion en _global para que la pelicula principal pudiera usarla. Cuando el usuario iniciaba sesion se seleccionaba y enviaba una aleatoriamente y en la sesion del servidor se recordaba cual era para validar las comunicaciones posteriores. La segunda fue usar una ofuscacion de fichero y se enviaba como si fuera una imagen jpg para despistar a la gente que fuese decompilando todos los ficheros swf. Por ultimo se uso un programa de ofuscacion de bytecode para que los decompiladores más famosos cascasen. Con esto conseguimos una fiabilidad bastante alta, aunque evidentemente no absoluta, eso es imposible desde cliente. Eso si, como ves es complicada de implantar, pero en aquel caso era muy necesario, habia premios directos muy gordos. Un saludo, Joseba -------------------------------------------------------- Jesus Angel Alonso Director de Arte On-Line C/ Príncipe 1 28012 Madrid Teléfono +34913605070 Fax: +34913601122 Este mensaje se dirige exclusivamente a su destinatario. Contiene información CONFIDENCIAL sometida a secreto profesional o cuya divulgación esta prohibida por la ley. Si ha recibido este mensaje por error, debe saber que su lectura, copia y uso están prohibidos. Le rogamos que nos lo comunique inmediatamente por esta misma vía y proceda a su destrucción. This message is intended exclusively for its addressee. It contains information that is CONFIDENTIAL and protected by a professional privilege or whose disclosure is prohibited by law. If this message has been received in error, you should know that it is forbidden to read, copy or use it. Please immediately notify us via e-mail and delete it. ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com -----------------------------------------------------
