CSK.Blog--个人原创Weblog

« 放假了,放假了?用令牌信息来验证Flash提交信息的合法性 »

疲劳和安慰

没想到每天读GRE还是很累人的……每天5:30起来和gf乘车去钦江路,然后回来。晚上我还要熬夜…… 不过比起这个来更累的得是开发了,可能有些朋友就发现昨天banner上的播放器有过一段时间的不稳定,现在已经解决了。主要是把banner开始交给ReformCore托管了。(昨天调试时也许你看到了泄露的ReformPost) 这次主要对ReformPost中的RPC部分作了安全修正,可以防止第三方向网站提交非法的RPC请求。 这样做的目的主要是考虑到现在Flash破解软件已经非常之盛行,对于作者来说,他辛辛苦苦的flash作品的代码和设计在一瞬间就会被一些人返向工程。从而被抄袭或者篡改。我一向不介意开放自己的代码,但至少如果有人没经过我允许把我的作品反工程,再作修改甚至发表时,我就不能忍受了。 但目前flash还是透明的,自己的设计和一些代码肯定会被反工程,所以为了减少可能的损失,我还是在这几天用仅存的4小时空余把ReformPost做了安全修正,每个Post今后都会附有通讯令牌(Token)。(值得注意的是,Flash的下一版本和ActionScript3.0开始已经无法逆向工程了)这样即使我的东西被非法盗连或者占用,他们也不会起任何作用,因为关键数据ReformCore都已经拒绝提供了。 呵呵,希望我以上的担心是多余的,但浪费了那么久时间还是值得的,毕竟Flash中无法提交HTTP_REFER,这个问题困扰了国内外的n多人,因为这样就没法验证是否flash被盗用了,呵呵,我想用令牌的方法至少是个有效的解决之道吧……以后专门写篇文章 今天老板发薪了,呵呵,开心ing... 要开始努力GRE和PRP了。
  • 相关文章:

发表评论:

注意:为了有效防止SPAM,任何含有http://字样的消息会被阻止发布同时,本站仅供技术交流,请不要讨论任何政治敏感话题或者低级趣味问题。

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

日历

最新评论及回复

最近发表

Copyright Shikai Chen 2000-2012. Powered By Z-Blog(CSK Modified)