Comunidad de diseño web y desarrollo en internet online

Seguridad con flash, cuando hacemos un backofice

Citar            
MensajeEscrito el 03 Abr 2006 10:28 am
Hola a todos,
Como ya sabemos uno de los principales problemas de flash es el hecho de poder descompilar una pelicula y tener acceso al codigo.
Mi problema viene al tener que hacer un backofice donde los usuarios se tendran que identificar con login i passw. si... todos estais pensando, lo validas desde un php o BBDD y listo, pero... no es todo tan sencillo.
Imaginar que tengo principal.swf, contenido1.swf, contenido2.swf...
El principal es el que me valida el usuario. Una vez validado ya podrá entrar y cargar contenido1 o contenido2.
Problemas:
- Si alguien se hace un swf que haga attach de estas peliculas mi seguridad se ha ido al garete.
- Si hago una variable global para hacer la comprovación desde codigo de si realmente ha sido mi principal.swf el que ha hecho el attach de alguno de los contenidos, eso tambien lo pueden ver si me descompilan el codigo, y por ende simularlo en el swf que se creeen ellos.

Por el momento no se me ha ocurrido como solucionar el tema, lo mas sencillo seria poner contenido1 i contenido2 dentro de la pelicula principal y asi no lo podran llamar, pero esa no es mi opcion valida, ya que tendre muchos modulos a lo largo del proyecto y si los junto todos en un mismo fla pesara horrores.
Alguna idea??

Muchas gracias.

Por peeeep

1 de clabLevel



Genero:Masculino  

msie
Citar            
MensajeEscrito el 03 Abr 2006 03:27 pm
1.- NO cargues SWF externos, los FLA's no deberían de pesar horrores, te lo digo yo que tengo en 150Kb todo un panel de control de una web y hay MUCHAS opciones, utilizo componentes a sacos y 150 para un panel de control no me parece mucho

2.- en Flash está la variable " _url " (_root._url por ejemplo) te indicará desde dónde se está ejecutando un Flash, si compruebas que es desde la web, no podrán hacer nada

3.- Si tienes que cargar SWF, cámbiales el nombre por el de JPG, PNG, o cualquier gilichorra, (el loadMovie seguirá funcionando igual) sólo conseguirás más tiempo

4.- NO cargues SWF externos, comprometes la seguridad de tu panel

5.- Elimina el menú contextual (botón derecho)

6.- NO utilices más de dos frames (uno para el preloader y otro para el contenido). Botón derecho + avanzar/retroceder comprometería la seguridad de tu sistema. Utiliza ._visible = true/false;

7.- Guarda en sendas variables el nombre de usuario y contraseña, en cada acción envíaselos al PHP y que este compruebe si son correctos para poder hacer la acción, si no guarda la IP para tomar otras medidas.

Por _CONEJO

BOFH

7639 de clabLevel

17 tutoriales
21 articulos

 

clabbrowser
Citar            
MensajeEscrito el 03 Abr 2006 05:16 pm
Muchas gracias!!
Aunque tendre que ir con cuidado con no hinchar las peliculas, ya que es una aplicación en si,por eso la queria en varios trozos, no es una simple pagina web ;)

Por peeeep

1 de clabLevel



Genero:Masculino  

msie

 

Cristalab BabyBlue v4 + V4 © 2011 Cristalab
Powered by ClabEngines v4, HTML5, love and ponies.