gpt4 book ai didi

actionscript-3 - 保护 Flash AS3 代码 + 与服务器的安全通信

转载 作者:行者123 更新时间:2023-12-04 20:16:46 25 4
gpt4 key购买 nike

我需要我的 Flash 客户端安全地与服务器通信(通过二进制套接字)。为此,我正在考虑在 AS3 代码中嵌入一个预共享 key ,并通过自定义协议(protocol)交换 XORed 数据。

有人告诉我,SWF 反编译器在使所有嵌入式代码清晰可见和可读方面做得很好。这是否意味着我不能真正隐藏我的 key ?

如果这种方法不切实际,还有哪些其他选择?我尝试过 as3crypto,却发现它充满了缺点并且缺乏严肃的文档。

最佳答案

您根本无法隐藏您的 key - SWF 完全不受信任,可以轻松反编译。处理 SWF 的安全性非常困难,因为它们在客户端上运行并且不受信任。

这可能具体取决于您通过安全通信尝试完成的任务。例如,如果您试图保护一个高分系统,这几乎是不可能的,因为游戏在客户端(SWF)上运行,他们可以操纵它向服务器吐出他们想要的任何分数。这是一个很好的阅读:What is the best way to stop people hacking the PHP-based highscore table of a Flash game

如果您只能将 SWF 用作前端 UI,并且所有逻辑都发生在后端,那么您可以保护您的应用程序(使用上面的高分示例,如果游戏不是 AS3 游戏但实际上在服务器本身,它会更容易保护,因为后端是受信任的,用户不能修改或查看),但如果逻辑发生在 SWF 上,那么你就很不走运了。

关于actionscript-3 - 保护 Flash AS3 代码 + 与服务器的安全通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11209656/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com