Que buenos consejos chicos!!! me pasa lo mismo que a ti Joseba, son solo juegos, pero los premios son muy golosos, y si a un tio que le mole un poco esto de colarse en sitios ademas le incentivas con un movil de 600 euros o un ipod, ya tiene la tarde ocupada :-) Muy bueno el link de Marc, ya se como se me cuelan tios, es un juego de niños. Creo que tirare por juntar un poco todas las opciones, varios algoritmos de encriptacion con una variable aleatoria desde servidor que se borre tal cual se solicita, y que la puntuacion tambien tenga alguna relacion con otra variable. Tambien muy bueno lo de cambiar el nombre de archivos, pero me parece facil de ver en cuanto abran el swf Tengo un cliente con una web (no os la puedo mandar, lo siento, tiene login de cliente), que no me deja archivos en temporales ¿eso es posible? Carga videos e imagenes con su precarga y todo, pero luego busco por archivos creados recientemente y no hay nada ¿hay alguna manera de que un swf no se guarde en cache? Porque supongo que aunque actives el nocache en servidor para las paginas, los archivos dependientes de esas paginas se guardan en algun sitio ¿no? ¿??? Un saludo
----- Original Message ----- From: "Joseba Alonso" <[EMAIL PROTECTED]> To: "'Dailion'" <[EMAIL PROTECTED]>; "'Lista dedicada a Actionscript'" <[email protected]> Sent: Wednesday, August 02, 2006 9:56 PM Subject: Re: [ASNativos] wmode=transparent + variables seguras Yo una vez tuve que hacer eso y la solucion mas segura a la que llegamos es la siguiente: Se le llama "shared secret". Digamos que hay que enviar el usuario, la puntuacion y el tiempo, bien de lo que se trata es de crear en el cliente una funcion que calcule un checksum (cadena de verificacion) por ejemplo descomponiendo el nombre de usuario en numeros y sumandolos, a la puntuacion se la multiplica por 3 y se le resta 23 y se multiplican todos los numeros del tiempo, se concatena todo eso y tienes una especie de valor de verificacion que se envia junto con los datos. En el servidor se realiza la misma operación con los datos enviados y se verifica que el checksum corresponda con lo enviado desde el cliente. De esta manera te aseguras que quien esta enviandote la informacion es la pelicula flash. El mayor problema que tenia era la posible decompilacion del swf y averiguar el algoritmo asi que ahí se tomaron varias medidas. La primera era que habia 10 algoritmos diferentes, cada uno en una funcion y cada uno en un archivo swf diferente que colocaba la funcion en _global para que la pelicula principal pudiera usarla. Cuando el usuario iniciaba sesion se seleccionaba y enviaba una aleatoriamente y en la sesion del servidor se recordaba cual era para validar las comunicaciones posteriores. La segunda fue usar una ofuscacion de fichero y se enviaba como si fuera una imagen jpg para despistar a la gente que fuese decompilando todos los ficheros swf. Por ultimo se uso un programa de ofuscacion de bytecode para que los decompiladores más famosos cascasen. Con esto conseguimos una fiabilidad bastante alta, aunque evidentemente no absoluta, eso es imposible desde cliente. Eso si, como ves es complicada de implantar, pero en aquel caso era muy necesario, habia premios directos muy gordos. Un saludo, Joseba > -----Mensaje original----- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] En nombre de Dailion > Enviado el: miércoles, 02 de agosto de 2006 16:25 > Para: Lista dedicada a Actionscript > Asunto: Re: [ASNativos] wmode=transparent + variables seguras > > En as3 me parecio leer que la seguridad ha cambiado para > mejor,no recuerdo si por la posibilidad de poder ejecutar > codigo del lado del servidor. > > En as2 toca ofuscar lo maximo, como apunte de un juego que > hice una vez, el codigo que enviaba variables lo cargaba en > una mc al final, y a este swf le cambie la extension a > .txt,y con un nombre de caracteres que el windows al menos, > no traga(le puse el nombre de una cookie del google) el > loadMovie se lo tragaba.... > > Por donde peta eso, pues que se den cuenta y ordenen los > temporales por tamaño.( lo saken de la carpeta le cambien la > extension...lo tipico) > > Saludos > > ----------------------------------------------------- > ASNativos > www.5dms.com > subscripciones/desubscripciones > http://asnativos.5dms.com > ----------------------------------------------------- > > ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com ----------------------------------------------------- ----------------------------------------------------- ASNativos www.5dms.com subscripciones/desubscripciones http://asnativos.5dms.com -----------------------------------------------------
