Ik ben bezig met een Flash applicatie die gaat communiceren met een PHP script om scores in een database te laden waar eventueel dingen mee te winnen zijn.
Het volgende probleem loop ik tegen aan:
Flash is erg gemakkelijk te decompilen, dus een simpele post die wordt aangemaakt en verstuurd naar een PHP bestand is makkelijk te kraken. Dus niet veilig genoeg om scores waar prijzen mee te winnen op te slaan.
Nu kan ik wel AS3Crypto gaan gebruiken (http://code.google.com/p/as3crypto/) maar wanneer je de sleutel weet kun je die post request alsnog faken. Flash is immers makkelijk te decompilen waar de sleutel hardcoded in staat, dat is dus ook niet de oplossing.
Het is misschien wel mogelijk maar dan moet er een manier zijn waardoor alleen de flash applicatie bij de sleutel kan en de gebruiker van de flash applicatie niet. Alleen is dit volgens mij niet mogelijk?
Heeft iemand een idee hoe ik dit zou kunnen oplossen?
Het volgende probleem loop ik tegen aan:
Flash is erg gemakkelijk te decompilen, dus een simpele post die wordt aangemaakt en verstuurd naar een PHP bestand is makkelijk te kraken. Dus niet veilig genoeg om scores waar prijzen mee te winnen op te slaan.
Nu kan ik wel AS3Crypto gaan gebruiken (http://code.google.com/p/as3crypto/) maar wanneer je de sleutel weet kun je die post request alsnog faken. Flash is immers makkelijk te decompilen waar de sleutel hardcoded in staat, dat is dus ook niet de oplossing.
Het is misschien wel mogelijk maar dan moet er een manier zijn waardoor alleen de flash applicatie bij de sleutel kan en de gebruiker van de flash applicatie niet. Alleen is dit volgens mij niet mogelijk?
Heeft iemand een idee hoe ik dit zou kunnen oplossen?
/u/7685/ruinmytune-60x60.png?f=community)
:strip_icc():strip_exif()/u/163898/RedSpiral.jpg?f=community)
Bedankt!
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community)
/u/102105/crop56f481fe1f74f.png?f=community)