Avatar billede pedepede Nybegynder
27. februar 2007 - 17:34 Der er 2 kommentarer og
1 løsning

Flash og .net sikkerhed

Hej eksperter
Vi er nogle stykker som er igang med at udvikle et Flash-spil. Vi har brug for at gemme en brugers score i dennes brugerprofil, som er oprettet med .nets (vi arbejder i c#) indbyggede Membership model. Vi bruger loadVars til at sende oplysninger om bruger og score til serveren og dette fungerer udmærket. Desværre fungerer det også hvis man bare skriver serversti og variablerne i browerserens adressebar og trykker enter. Umiddelbart er der jo ikke nogen der kan se adresse og variabler da Flashfilnen jo er kompileret, men det er jo muligt at dekompilere Flashfiler og dermed udstille alt.

Hvordan sikrer man sig at der ikke sker misbrug af denne art???
Avatar billede tuxic Nybegynder
04. marts 2007 - 00:53 #1
Det kan man vel aldrig. Har folk adgang til klientdelen af jeres program kan den jo altid splittes ad. Essentielt vil I gerne sikre at kommunikation med serveren kun kommer fra jeres egen klient. Hvordan gør man det? Tjae med en delt hemmelighed? Men den må jo så ligge på klienten også og dermed kan den tilgås ved angreb på klienten.

Grundlæggende er opgaven vel at gøre det så tilpas svært (altså fx ved obfuskering og andre teknikker) at ingen gider gøre forsøget.
Avatar billede pedepede Nybegynder
04. juli 2007 - 14:01 #2
Tak for svaret. Vil du ikka have nogle points?
Avatar billede pedepede Nybegynder
07. august 2008 - 22:26 #3
Så napper jeg dem selv... :O) Men tak for svaret!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester