seguridad de aplicaciones

que tal

mi duda es la siguiente espero me puedan ayudar.

soy desarrollador web y en la empresa donde colaboro me han pedido desarrollar una aplicacion pero quieren protegerla, es decir, evitar que se realicen copias o se utilice en otro servidor, la pregunta es.

como puedo crear un modulo capaz de detectar que si se realiza o ejecuta la aplicacion en otro server y realmente no tengo idea de como solucionarlo.

de antemano gracias y si alguien tiene alguna idea me ayudaria bastante.

BuenAS:

Cuando se carga un swf, éste tiene en la propiedad

loaderInfo.loaderURL

la url de donde se ha cargado; por ejemplo http://www.misitioweb/micrositeflash/aplicacion.swf

Puedes comprobar que loaderURL tiene REALMENTE la ruta a tu site; en caso negativo, no empieces la aplicación:

Código ActionScript :

if (this.loaderInfo.loaderURL == "http://www.misitioweb/micrositeflash/aplicacion.swf") iniciarAplicacion();

Esto tiene algún problema: hay que acordarse de que el swf tiene que estar en una determinada ruta para que funcione. ¿Cuando alguien dentro de 6 meses cambie de sitio el swf se acordará de preguntarte?

Y también es algo bastante fácil de hackear; si a alguien le interesa descargarse el swf para colocarlo en otro sítio, con unos mínimos conocimientos de Flash Player lo va a hackear.

También hay programas de encriptación y seguridad para los swf's, pero son de pago, y no estoy muy puesto en el tema.

Un saludo.

Gracias por responder.

realmente lo que estoy buscando es meter un codigo de validacion como lo hacen las aplicaciones de adobe y microsoft, lo que pasa es que es una aplicacion bajo contrato y queremos controlar la aplicacion y evitar que el cliente la venda ya que todo es propiedad intelectual de nosotros,

estaba pensando en un codigo de activacion enlazado a una base de datos remoto que encuanto se optenga el codigo repetido nos avise y por ende sepamos como actuar con el responsable.

espero haberme explicado y que este en lo correcto con la base de datos remota jejejejejeje,

pues no te lo recomiendo amigo ya que hay incluso programas que pueden volcar el swf en un FLa o su Action SCript correspondiente no te devuelven codigo exacto pero lo traen funcional y el cual lo pueden volver a recompilar y listo eso es ingenenieria inversa lo mismo se hace para C# e incluso para JAVA

lo que puedes ahcer es que tu aplicacion solo haga peticiones al sitio de tu empresa osea que solo sea un modo grafico y las funcionalidades las extraigas del Sitio osea usando XML-RPC calro que si le queiren dar seguridad pueden usar SSL
un amigo mio me paso el Mprojector4 que el mismo hack30 para mostrame lo malo de usar algunas aplicaciones mal diseñadas

si quieren saber que es el Mprojector4 busquen en google les puede servir es como el MDM zinc pero mas limpio y basico ademas le quita el Sand Box del flash eso es lo que me gusto mucho