Søg
Avatar billede lumatron Nybegynder
18. oktober 2005 - 15:46 Der er 11 kommentarer

sikkerhed omkring SWF

lad os et kort sekund antage at jeg har en række flash filer som en række brugere har betalt (via et abonnement og noget cookie tecknologi som jeg ikke forstår mig på) for at få lov til at se.
hvordan sikrer jeg mig at 'een bruger ikke bare finder filen i cashen og sender den videre..

jeg  gætter på at export-settingen "protect from import" ikke gør det store, HVIS man virkeligt VIL have fat i den..?

hvad er triks'ne, kan man overhovedet sikre sig at den ikke kan videreformidles.
Avatar billede jokkejensen Novice
18. oktober 2005 - 15:47 #1
Nej det kan du desværre ikke i dag.. Der er ingen forholdsregler der kan sikre dit data :(...
Avatar billede lumatron Nybegynder
18. oktober 2005 - 15:54 #2
clear cashe?
dynamisk text?

er der virkeligt intet a gøre?
Avatar billede lumatron Nybegynder
18. oktober 2005 - 15:58 #3
det skal siges at der er password og cookie på sitet
som bliver bygget sådan at brugeren registrer den MASKINE
som han vil bruge, når den er registreret modtager han et nyt password som kan bruges på hjemmemaskinen, hvis passwordet bliver brugt på andre maskiner så annuleres kontoen automatisk (og ingen kommer ind)

hvis det altså kunne bruges til noget i den sammenhæng....???
Avatar billede _just4fun_ Nybegynder
18. oktober 2005 - 16:09 #4
Altså, det med cachen:
Du kan på serveren sige, at f.eks. filer i en speciel folder ikke må caches! Hvis du gør det, kan du ikke finde dem i browserens cache efterfølgende. Men det er alligevel rimelig simpelt at hente selve .swf'en da du bare kan følge med hvilke filer der bliver requestet via f.eks. denne her www.simtec.ltd.uk, og så bare hente filen almindeligt bagefter.
Avatar billede jokkejensen Novice
18. oktober 2005 - 16:12 #5
man skal altid fortælle browseren hvor filen ligger, og en vis kilde vil afsløre lokationen af filen og den kan derfor hentes ned.
Avatar billede _just4fun_ Nybegynder
18. oktober 2005 - 16:20 #6
jj-> men hvis den fil der står i sourcen f.eks. bare er en loader der loader den egentlige fil og sørger for at starte den, så vil man heller ikke kunne flyttet den downloadede fil til et andet tomæne, da den så ville konflikte med sikkerhedsmodellen, der som default kun tillader .swf's at blive læst fra dens eget domæne.
Desuden, hvis hovedfilen tjekker _url på den der loader den, så vil man også have en ide om den f.eks. bliver loadet fra en fil der ligger lokalt (starter med file:).
Jaja, hvis det decompiles osv. kan man få et gæt om hvad der skal gøres for at omgå sikkerheden, men man kan ikke bare kopiere det over, og genbruge. Man skal aktivt gå ind og lave om.
Avatar billede _just4fun_ Nybegynder
18. oktober 2005 - 16:21 #7
tomæne ;-) = domæne
Avatar billede lumatron Nybegynder
18. oktober 2005 - 16:22 #8
---humm ja Ok
er der forskel på om en bruger "ser" filen via browseren (med "no cashe" på mappen hvor den ligger, eller om bruger "henter den"..?
altså når/hvis/om man registrerede hvad der foregik på serveren (mappen)
vi ved jo 100% hvem der er hvem af brugerne (med IP og cokkie på deres maskine)

? (man kan godt høre jeg er på glatis her hva´ ;O))
Avatar billede _just4fun_ Nybegynder
18. oktober 2005 - 16:30 #9
Det kommer an på hvad filen gør, og hvordan den virker.
sad lige og morede mig med denne: http://tempantufas.com.sapo.pt/jg/esc/esc.htm
Lav en viewSource, og se at 'swfen hedder http://tempantufas.com.sapo.pt/jg/esc/esc.swf
Download den, og kør den lokalt.... I dette tilfælde er der ingen forskel på om det køres lokalt eller ej. Men hvis den .swf havde loadet noget andet, havde det været muligt at fange det næste request.
Avatar billede _just4fun_ Nybegynder
18. oktober 2005 - 16:38 #10
om du henter den ovenstående .htm-side som loader .sef'en, eller du højreklikker på .swf-filen og saver den giver i 99% af tilfældene det samme request til serveren. (nogle mac-browsere er så flinke at fortælle hvor .swf'er bliver loadet fra via referer-feltet, men ellers ikke)
Avatar billede mobius6 Juniormester
23. oktober 2005 - 18:54 #11
ok er ordnet!
iogmed vi jo ved nøjagtigt hvilken maskine der er på, tracker vi dem :-)
(resten klarer flash selv)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet software kategorien

Titel Indlæg Oprettet Seneste aktivitet
Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software 2 21/05/202611:48 21/05/202612:13
Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software 10 11/05/202613:54 14/05/202606:30
Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software 2 30/04/202610:42 01/05/202612:36
PDF app til Android - Samsung Galaxy XCover 5 Af ErikHg i Andet software 6 13/04/202610:54 14/04/202617:00
installer mange programmer på en gang Af Overgaard1654 i Andet software 20 06/04/202619:53 10/04/202623:34
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 14:56 Udseende af datoer Af ErikHg i Excel
I går 09:37 hvilken AI synes I er bedst? Af jcr18 i Andre onlineløsninger
22/0518:51 Pausepil på youtube i chrome Af valby i Browsere
22/0511:42 Mail med endelsen ".lat" Af ErikHg i E-mail
21/0511:48 Nyåbnede sider flimrer på Android tablet, hvorfor Af annam i Andet software
White papers
Flere white papers »