واضح آرشیو وب فارسی:سایت ریسک: t=15699">امنيت در فلش golpoone 14 مرداد 1383, 07:54سلام آيا مي توان در فلش امنيت بر قرار كرد بطوريكه به راحتي نتوان به سورسهاي آن دسترسي پيدا كرد؟ چگونه؟ golpoone 14 مرداد 1383, 19:29كسي نيست جواب بده؟؟؟؟؟ phoenix 14 مرداد 1383, 20:17به سختي ميشه چيزي كه در سمت client اجرا ميشه رو encrypt كرد به طوري كه قابل دسترسي نباشه. فلش هم مستثنا نيست. ولي اگر دنبال چيزي هستي ActionScript Obfuscator () احتمالا كمكت مي كنه. fafa^mx 15 مرداد 1383, 00:56آقا انده نا امنه اصلا بحث نمي خواد! golpoone 15 مرداد 1383, 08:07ميشه بيشتر توضيح بديد سايتي كه معرفي كرديد چطور به من كمك ميكنه؟ نميشه با ايجاد ارتبط بين فلش و يك محيط برنامه نويسي ديگر ( مثلا دلفي ) اين امنيت را بوجود آورد؟ حتما بايد 1 راهي باشه MR fafa fafa^mx 15 مرداد 1383, 09:22اين تنها در محيط OFFLine قابل استفاده هستش!که تو محیط آفلاین راه زیاده!اما در محیط Local بد بختانه هنوز راهه خاصی برا Encryption فایل های SWF Version 7.2 نیومده! mahdiflash 18 مرداد 1383, 21:09امنيت از چه لحاظ؟؟؟ بيشتر توضيح بده ميخواي چيكار كني؟؟ من يك مقداري دلفي بلدم fafa^mx 19 مرداد 1383, 01:00به جممون جم بود مهندسمون كم بود! golpoone 20 مرداد 1383, 08:51براي اينكه نشه به سورسهاي فلش دسترسي پيدا كرد برنامه را به دلفي وابسته كنيم يعني 1سري پارامتر به دلفي بفرستيم بعد از انجام عمليات دوباره كنترل برنامه به فلش برگرده ميشه؟؟؟ golpoone 20 مرداد 1383, 09:011 راه ديگه ميشه در حين پخش swf كد آنرا تغيير داد؟ (از داخل خود برنامه يا از طريق يك برنامه ديگر) phoenix 20 مرداد 1383, 10:17نه امكان اين كار نيست. البته ميشه بعضي از متد هاي حساس را از server فراخواني كرد. تنها جايي كه به نظر من فقط ارزش اين كار رو داره Flashcom gateway هست يعني آدرس RTMP كه client ها به اون connect مي كنن. اين آدرس رو ميشه runtime براي فايل swf از سرور ارسال كرد. همچنين بر روي سرور فقط به swf هايي آدرس رو ارسال كنيم كه بر روي domain هاي خاصي قرار دارند. در غير اين صورت به راحتي ميشه يك سرور flashcom رو از كار انداخت. فقط كافيه در يك حلقه تعداد زيادي connection به سرور برقرار كرد. بنابراين خيلي بهتره كه gateway رو runtime براي swf ارسال كنيم تا كسي با استفاده از decompiler ها به آدرس اون دسترسي نداشته باشه من واقعا دليل ديگري براي سعي در encrypt كردن فايل هاي swf نمي بينم ولي همونطور كه قبلا هم گفتم براي اين كار مي توان از ActionScript Obfuscator استفاده كرد. نسخه جديدش كه فلش 7 رو support ميكنه به زودي مياد amozesh 21 مرداد 1383, 09:50با سلام آقا كاميار اين برنامه اي كه گفتيد باعث مي شه ديگه فايل swf ديكامپايل نشه يا كار ديگه اي انجام مي ده در مورد محيط آفلاين يكي از روشها اينكه برنامه خودتون رو در مثلا vb امبد كنيد fafa^mx 21 مرداد 1383, 10:15اين برنهاكشن اسكريپت رو رمز گذاري ميكنه!با استفاده از متد Encryptioni که در سایتش راجه بهش توضیح داده!البته اندکی هم حجم رو میبره بالا! phoenix 21 مرداد 1383, 20:44ActionScript Obfuscator اسم هاي كليه متد ها، كلاسها و متغير ها رو در bytecode به اعداد و يا متغير هاي غير مجاز تغيير ميده. بنابراين عملا كد ها بي مفهوم و غير قابل استفاده ميشن golpoone 22 مرداد 1383, 13:51ميشه اين كدها را decompile كرد؟ اگر فقط در محيط offline هم امنيت ايجاد بشه تا حد زيادي كمك ميكنه... phoenix 22 مرداد 1383, 20:45ميشه بپرسم دقيقا به چه علت نياز به encrypt كردن داري؟ شايد راه حل بهتري هم باشه! golpoone 22 مرداد 1383, 23:38در پروژه اي كه من روي آن كار مي كنم يك سري آزمون با فلش بايد طراحي شوند (البته پيشنهاد شده براي امنيت بيشتر و... تعاملاتي با دلفي داشته باشه) از من خواسته شده كاري كنم كه سورسها براي ديگران قابل دستيابي نباشند... phoenix 22 مرداد 1383, 23:55بسيار خوب. وقتي فايل فلش درون يك فايل دلفي embed ميشه قابل دسترسي نيست. تنها نرم افزاري كه قادر به extract كردن فايل swf از داخل exe هست ActionScript Viewer است. ولي شما ميتوانيد با استفاده از ActionScript Obfuscator كد ها رو كاملا غير قابل فهم كنيد. فرمت كاركرد ASO بدين صورت است: (در command prompt ) aso mainFile.swf encryptedFile.swf براي مثال كد زير توسط ASV قابل دسترسي است: function test() { var i = 0; while (i < 10) { trace (i); i++; } } test(); با استفاده از ASO همان كد به صورت زير در خواهد آمد: function -1() { var +1 = 0; while (+1 < 10) { trace (+1); +1++; } } -1(); عملا هنگامي كه تعداد خط برنامه زياد شود درك آن كاملا غير ممكن مي شود fafa^mx 23 مرداد 1383, 11:29كه بگزريم اين راه هم چندان تاثيري نداره!چون فقط مياد وري ابها رو به Int تبدیل میکنه!Code Hint ها و Numbers یا همون Int ها ثابت میمونن!البته مطمعنن استرینگ ها رو هم تغییر میده!اما به راحتب یاز هم اصل برنامه قابل دیکده مگر در کد های گنده که خسته ککنده میشه اما بازم دیکامپایل میشه!راستی یه چیزه بامزه یه جا خوندم که مایک چمبرز نوشته بود ولی رفرنسی براش نزاشته بود!اونم اینه که تو Elipsis شما دیگه مجبور نیستسن کلاس رو با SWF کامپایل کنید!خودش به عنوان سود گفته بود که این کار SWF رو کم حجم میکنه!(چون شکایت های زیادی تو MMBeta مبنی بر compile کلاس ها با SWF و افزایش حجم شده بود)ام بعد دومش امنیته!البته کامل متمعن نیستم!چون من این مطلبو تو MXNA دیدم و مایک چمبرز هم به یه پیج MM لینک داده بود تو Live Docs ولی موتسفانه باز نمیشد!حالا یه سرچ تو MMbeta میکنم ببینم چیزی اونجا نگفته(این مطلی رو همین الان دیدم) phoenix 23 مرداد 1383, 12:55فريد من متوجه نمي شم يعني چي مجبور نيستي کلاس رو با SWF کامپايل کني؟ Mike كجا اينو گفته؟ من نه توي وبلاگش پيدا كردم نه توي MXNA! fafa^mx 23 مرداد 1383, 13:00بروي توي MXNA یه لینک داره به وبلاگش!یعنی دیگه کلاس ایپورت شدرو میتونی ست کنی کنار SWF باشن!چیزی شبیه به اینکلود که خودم هم بعید میدونم! amozesh 23 مرداد 1383, 18:23آقا كاميار من طرض استفاده اين برنامه اي كه معرفي كردين رو متوجه نشدم اگه طرض كارش رو هم بگيد ممنون مي شم phoenix 23 مرداد 1383, 19:03ASO Pro Alpha 1 رو ميتوانيد از اينجا () بگيريد. نرم افزار GUI نداره بايد در محيط DOS كار كنيد: - وارد محيط Command Promp ميشويد (با تايپ كردن cmd در پنجره run) - به آدرسي مي رويد كه فايل aso.exe در اونجا قرار داره - دستور زير را تايپ مي كنيد: aso sourceFile.swf destinationFile.swf sourceFile.swf آدرس فايل swf هست كه قصد encrypt كردن آنرا داريد destinationFile.swf آدرس فايل swf هست كه ساخته مي شود برنامه ASO Pro در نسخه alpha هست بهتره swf ساخته شده را كاملا تست كنيد. نسخه هاي قبلي مشكلي نداشتند ولي در مورد اين نسخه من اطلاعي ندارم. نسخه اصلي ASO Pro قابليت encrypt كردن text و حتي password رو در داخل خود فايل swf دارا هست. در حال حاظر نرم افزار TEVAS از همان كمپاني اين كار رو انجام ميده. TEVAS نرم افزار بسيار جالبي براي encrypt كردن text هست كه در آينده به عنوان بخشي از ASO Pro عرضه خواهد شد TEVAS را از اينجا () مي توانيد دريافت كنيد. amozesh 23 مرداد 1383, 19:17كاميار جان ممنون لطف كردي pedymx 23 مرداد 1383, 22:57سلام من اين برنامه ASO رو امتحان كردم ولي بعد تغيرات در فايل فلش من ديگه اون فلش كار نكرد - فايل اجرا ميشه و از نظر ظاهري و كيلوبايتي تغيري نكرده و سورس اون هم همونطور كه اشاره كرديد تغيير كرده ولي اون فايل ديگه كار خودش رو كه لود كردم ديتا هستش رو انجام نميده كل كار هم با فلش 6 هستش يعني با AS2.0 نيست كه با اين ورژن برنامه مشكل داشته باشه خوش باشيد ... phoenix 23 مرداد 1383, 23:38چه بد! من به همچين مشكلي بر نخوردم احتمالا اين نسخه alpha هنوز مشكلات داره! mamali132002 26 مرداد 1383, 22:43اقا من كه ديگه دارم از فلش نا اميد ميشم به نظر شما فلش تو نسخه يعدي نميتونه امنيت ايجاد كنه؟
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 333]