Comment protéger une application Flex sur un site Web public?

Je construis une application Flex qui sera diffusée publiquement. Je souhaite donc protéger autant que possible les fichiers SWF des reverse engineering. J'ai déjà entendu parler des moyens de refuser aux navigateurs un accès direct aux fichiers SWF, tout en leur permettant de jouer dans la page HTML principale. Je voudrais savoir de telles pratiques (et comment les employer) qui peuvent être employées pour durcir une webapp publique construite en Flex.Comment protéger une application Flex sur un site Web public?

Source

2010-01-23 Robin Rodricks

Vous ne pouvez pas protéger le fichier SWF contre le téléchargement. Le navigateur doit pouvoir télécharger le swf pour l'exécuter. Il y a des choses que vous pouvez faire pour le rendre un peu plus sûr, comme un simple swf qui charge un second swf, éventuellement après un test de challenge/réponse, mais à la fin, le swf que vous devez exécuter doit toujours être téléchargé au client.

Le mieux que vous pouvez faire est d'utiliser un obfuscator.

amayeta swfencrypt - http://www.amayeta.com/software/swfencrypt/

secureSWF http://www.kindisoft.com/secureSWF/download.php

irrFuscator ActionScript 3 Obfuscator http://www.ambiera.com/irrfuscator/

Mais même avec obscurcissement, le code peut être décompilé.

http://www.asvguy.com/2007/02/swf_encrypt_swc.html

ligne Donc, en bas, si le code est en train de faire quelque chose de vraiment sensible, faites-le sur le serveur.

Source

2010-01-23 03:30:04