actionscript コード (as2 または as3) がコピーされないようにする信頼できる方法はありますか (たとえば、IP が含まれている場合)。簡単にリバース エンジニアリングできるようにフラッシュ コードを逆コンパイルできるツールがあることは知っています。また、盗むことができないように actionscript コードを難読化できると主張するツールもいくつか見てきましたが、どれほど信頼できるかは疑問です。彼らは…知っていますか?ありがとう!
2 に答える
コードを難読化するための信頼できる持続可能な方法は見つかりませんでした。コードを難読化する方法があれば、私はそれを賭けます:
- コードのパフォーマンスに影響します
- 誰かがその難読化方法の逆コンパイラを作成/発見するのは時間の問題でしょう
クライアント コードのセキュリティに依存することは、良い習慣だとは思いません。コードを逆コンパイルできなかったとしても、swf はクライアント上で実行され、ユーザーがアクセスできるネットワーク接続を介してインターネットと通信します。パケットは傍受でき、転送中のすべてのデータは簡単に分析できます。
クライアントがあなたの行動をすべて知っていることを考慮しても、安全なアプリケーションを開発する方法を見つけるべきだと思います。サーバー側の制約を使用して、使用する前にすべての入力をフィルタリングするようにしてください。また、機密データを AS コードに埋め込むのではなく、サーバーサイド スクリプトからすべての機密データを要求することは、良い出発点になる可能性があります。
それを防ぐことは定義上不可能です。
理由は簡単です。コードはクライアント上で実行する必要があるため、クライアントはそれを読み取ることができる必要があります。
あなたができる最善のことは、それを行うのが非常に難しく(時間がかかる)、利益が得られないことです. Flash には、パスワードによる逆コンパイルから保護する機能が組み込まれています。それがどのように機能するのか正確にはわかりませんが、何らかの形式の暗号化だと思います。
機密データをこぼして実行時に結合したり、暗号化してサーバーから復号化キーを取得したりできます。
しかし、結局、あなたが本当にできることは何もありません。ユーザーに暗号化キー (パスワードまたはファイル) を入力させたくない場合を除きます。Flash には組み込みの暗号化はありませんが、crypto lib http://code.google.com/p/as3crypto/のような無料のライブラリがいくつかあります。