27. februar 2007 - 17:34Der er
2 kommentarer og 1 løsning
Flash og .net sikkerhed
Hej eksperter Vi er nogle stykker som er igang med at udvikle et Flash-spil. Vi har brug for at gemme en brugers score i dennes brugerprofil, som er oprettet med .nets (vi arbejder i c#) indbyggede Membership model. Vi bruger loadVars til at sende oplysninger om bruger og score til serveren og dette fungerer udmærket. Desværre fungerer det også hvis man bare skriver serversti og variablerne i browerserens adressebar og trykker enter. Umiddelbart er der jo ikke nogen der kan se adresse og variabler da Flashfilnen jo er kompileret, men det er jo muligt at dekompilere Flashfiler og dermed udstille alt.
Hvordan sikrer man sig at der ikke sker misbrug af denne art???
Det kan man vel aldrig. Har folk adgang til klientdelen af jeres program kan den jo altid splittes ad. Essentielt vil I gerne sikre at kommunikation med serveren kun kommer fra jeres egen klient. Hvordan gør man det? Tjae med en delt hemmelighed? Men den må jo så ligge på klienten også og dermed kan den tilgås ved angreb på klienten.
Grundlæggende er opgaven vel at gøre det så tilpas svært (altså fx ved obfuskering og andre teknikker) at ingen gider gøre forsøget.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
