защита приложений Adobe Air

Question

Я собираюсь доставить приложение Adobe AIR клиенту. Но это моя первая доставка любого рода, т.е. я имею нет опыта в лицензировании и т. д.

Пользователи этого приложения могут или не могут быть в сети, поэтому не могу рассчитывать на это. На самом деле это на 99% уверен, что они будут в автономном режиме.

И я не ожидаю, что они будут очень технически подкованы, кто потратьте достаточно времени на поиски способов «взломать» его.

Итак, есть ли какой-нибудь окейский способ защитить это? приложение. То есть я не хочу, чтобы люди просто копировали установочную папку, перенесите на другую машину и запустить его. Это должно быть немного сложнее, чем это.

О, и я также использую PHP и MySql, с которыми это приложение AIR связывается. Так что все, что вы, ребята, могли помогите мне очень, очень приветствуется.

Answer 1

защищает php api, а не приложение внешнего интерфейса. иметь лицензионный ключ, связанный с IP-адресом, и аутентифицировать запрос (который содержит ключ), поступающий с правильного IP-адреса

Answer 2

Если вы хотите защитить свое приложение Flex, вы можете использовать irrObfuscator . Существует 30-дневная бесплатная демоверсия.

Если вы хотите запутать ваш PHP-код, я бы предложил ioncube . Существует онлайн-обфускатор, который вы можете заплатить за меню. Довольно полезно. Для этого вам нужны загрузчики ioncube, которые представляют собой набор расширений PHP, которые вы найдете в разделе продуктов. Не уверен, но я думаю, что вы можете устанавливать загрузчики, не играя с конфигом PHP, поэтому он удобен для общего хостинга.

Answer 3

Я думаю, что единственный хороший способ сделать это - потребовать активацию после установки (онлайн-активация, с резервным копированием по телефону).

Из того, что вы говорите, похоже, что бэкэнд установлен на месте и не сможет обеспечить адекватную защиту от копирования.

Answer 4

Когда приложение будет установлено, я сделаю следующее:

1. Создайте файл в «app-storage», который в основном указывает на то, что приложение установлено.
2. Запустите сервисный вызов и сделайте запись установки
3. Измените файл в каталоге приложения, чтобы указать, что приложение установлено

При последующих запусках проверяйте наличие файла, если файл в каталоге приложения указывает, что приложение установлено. Если вы видите, что клиент продолжает устанавливать свое приложение снова и снова, это может быть помечено в его учетной записи и предприняты соответствующие действия. Если вы хотите получить интересный файл, файл в «app-storage» может быть односторонним хешем некоторой информации из файла в каталоге приложения (дата установки?) Плюс некоторое значение, запеченное в приложении AIR.

В общем, я думаю, что ключом здесь является доверие ваших пользователей, а не предположение, что они пытаются украсть. Вы хотите сделать систему максимально безболезненной. Когда вы относитесь к ним как к преступникам, это не создает хороших отношений с клиентами, поэтому создание «железного» подхода, вероятно, даже не лучшая идея.

Answer 5

Вы не можете защитить все, что основано на веб-страницах или на основе JavaScript, просто потому, что имеется полный исходный код.

Любой, кто знает, как использовать «правый клик», может скопировать ваши файлы. Вы можете запутать свой код, но не можете его защитить. Если вы считаете, что это невозможно, напишите настольное приложение на «реальном» языке программирования.