защитить флэш-файлы

Question

У меня есть веб-сайт, который создает аватары для пользователей и предоставляет им ссылку для использования аватара на их веб-сайте или в Интернете и т. Д., У меня проблемы с веб-сайтом, основанным на flash. На главной странице есть 1 SWF-файл, который загружает другие SWF-файлы, используемые для создания аватаров. Если кто-то знает ссылку на эти SWF-файлы, он может загрузить их, что означает, что он может иметь все веб-сайты, скажем www.test.com в качестве главной страницы, на которой загружаются основные SWF-файлы и другие SWF-файлы, расположенные по адресу www.test.com/resources/flash/swffiles/file1.swf

.

любой может получить эти файлы и получить доступ ко всем сайтам, что является серьезным нарушением безопасности Я пытаюсь защитить эти файлы разными способами, не загружая их, но защищая их, означает, что основной SWF не может с ними общаться и корректно загружать главную страницу, любое предложение для этих ..

заранее спасибо

Answer 1

Вы можете сделать несколько вещей, чтобы затруднить неправомерное использование ваших флэш-файлов. Ни одна из них не является надежной, но эти меры могут служить сдерживающим фактором.

• блокировка сайта (или блокировка домена) приложения. ActionScript проверяет, было ли приложение загружено из авторизованного домена, и завершает работу, если нет. Пример:

http://www.wildform.com/support/tutorials/SecuringFlixVideos/#2

http://www.emanueleferonato.com/2008/03/10/how-to-sitelock-a-flash-movie/

• используйте такой инструмент, как swfencrypt или irrFuscator , чтобы скрыть ваш код. код все еще можно декомпилировать, но в запутанном виде будет сложнее обойти защиту или изменить приложение.

• если ваше приложение предназначено только для авторизованных пользователей, поместите его в трудно угадываемый URL-адрес (путь со случайной строкой) или предоставьте его через скрипт php, который проверяет учетные данные пользователей перед доставкой swf.