Commentaires sur : Freelance – Protéger votre application flash http://www.delfiweb.com/freelance-proteger-votre-application-flash/article121403.html Ressources flash, framework HAXE, AS3, AS2, tutoriaux, scripts. Mon, 17 Jan 2011 16:48:37 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Par : Fred DUFAU http://www.delfiweb.com/freelance-proteger-votre-application-flash/article121403.html/comment-page-1#comment-78 Fred DUFAU Thu, 09 Dec 2010 20:48:35 +0000 http://www.delfiweb.com/?p=140#comment-78 Hello, j'arrive aprés la bataille, mais j'ai déja utiliser un simple URLLoader qui charge un fichier texte sur mon serveur avec juste un boolean dedans. C'est loin d'être parfait mais pour le client non technicien ca suffit à calmer le jeu et à faire respecter les délais de paiement.;-) a+ Hello,

j’arrive aprés la bataille, mais j’ai déja utiliser un simple URLLoader qui charge un fichier texte sur mon serveur avec juste un boolean dedans.
C’est loin d’être parfait mais pour le client non technicien ca suffit à calmer le jeu et à faire respecter les délais de paiement.;-)

a+

]]> Par : mika http://www.delfiweb.com/freelance-proteger-votre-application-flash/article121403.html/comment-page-1#comment-77 mika Mon, 29 Nov 2010 17:09:41 +0000 http://www.delfiweb.com/?p=140#comment-77 Acheté la version dev de secureSWF, efficace et pro, et je dors mieux ! Particulierement grace à la protection par nom de domaine. Acheté la version dev de secureSWF, efficace et pro, et je dors mieux !
Particulierement grace à la protection par nom de domaine.

]]> Par : Lover-lol http://www.delfiweb.com/freelance-proteger-votre-application-flash/article121403.html/comment-page-1#comment-72 Lover-lol Mon, 15 Nov 2010 00:42:54 +0000 http://www.delfiweb.com/?p=140#comment-72 Bonjour, Je ne comprends pas vraiment quel code dois-je utiliser... Exemple : J'utilise AS2 dois-je mettre <code> class com.utils.Protect { /** * CONSTRUCTOR * @usage * @return */ private function Protect() {} /** * * * @see * @param nYear : year limit * @param nMonth : month limit * @param nDay : day limit * @return true if it’s good */ public static function isAllow(nYear:Number, nMonth:Number, nDay:Number):Boolean { var oDate:Date = new Date(); if(nYear > oDate.getFullYear()) return true; if(nMonth < (oDate.getMonth()+1) ) return false;// 0 pour janvier, 1 pour février if(nDay < oDate.getDate() && nMonth==oDate.getMonth()+1) return false; return true; } /** * Returns the string representation of this instance. * @return the string representation of this instance */ public function toString() : String { return “[object Protect]“; } } </code> ? Où puis-je le personnaliser ? Cordialement, Lover-lol Bonjour,
Je ne comprends pas vraiment quel code dois-je utiliser…
Exemple : J’utilise AS2 dois-je mettre

class com.utils.Protect
{

/**
* CONSTRUCTOR
* @usage
* @return
*/
private function Protect()
{}

/**
*
*
* @see
* @param nYear : year limit
* @param nMonth : month limit
* @param nDay : day limit
* @return true if it’s good
*/
public static function isAllow(nYear:Number, nMonth:Number, nDay:Number):Boolean
{
var oDate:Date = new Date();

if(nYear > oDate.getFullYear()) return true;
if(nMonth < (oDate.getMonth()+1) ) return false;// 0 pour janvier, 1 pour février
if(nDay < oDate.getDate() && nMonth==oDate.getMonth()+1) return false;
return true;
}

/**
* Returns the string representation of this instance.
* @return the string representation of this instance
*/
public function toString() : String
{
return “[object Protect]“;

}
}

?

Où puis-je le personnaliser ?

Cordialement,
Lover-lol

]]> Par : Matthieu http://www.delfiweb.com/freelance-proteger-votre-application-flash/article121403.html/comment-page-1#comment-71 Matthieu Fri, 05 Nov 2010 13:00:48 +0000 http://www.delfiweb.com/?p=140#comment-71 Bonjour, Cette application : Kindisoft secureSWF - https://www.cleverbridge.com/429/cookie?affiliate=12624&redirectto=http%3a%2f%2fwww.fdt.powerflasher.com%2fdeveloper-tools%2ffdt%2fbuy-now%2fsecureswf%2f&product=71087 permet de protéger vos swf. Cela permet d'empêcher (ou compliquer fortement) la décompilation de votre code. Bonjour,

Cette application : Kindisoft secureSWF – https://www.cleverbridge.com/429/cookie?affiliate=12624&redirectto=http%3a%2f%2fwww.fdt.powerflasher.com%2fdeveloper-tools%2ffdt%2fbuy-now%2fsecureswf%2f&product=71087 permet de protéger vos swf. Cela permet d’empêcher (ou compliquer fortement) la décompilation de votre code.

]]> Par : HB http://www.delfiweb.com/freelance-proteger-votre-application-flash/article121403.html/comment-page-1#comment-68 HB Tue, 20 Jul 2010 21:22:09 +0000 http://www.delfiweb.com/?p=140#comment-68 en fait il faut surtout se demander pourquoi on veut proteger une appli, de qui, quelles parties, etc... si c'est pour cacher une partie de code, alors on veut la cacher a des gens capables de comprendre ce code, donc des informaticiens, donc des gens tout a fait capables de chercher le swf dans le cache, capable de décompiler etc.. donc contre eux le flash n'est pas sur, d'aucune facon. si il faut juste protéger une fonction, autant la faire dans une page php sur le serveur et l'appeler du flash. le code source sera invisible de l'exterieur. si tu veux proteger du quidam, une simple offuscation du code peut suffir (en sachant que c n'est pas une "vraie" sécurité du coup). Une solution "batarde" (dont tu vois toi meme deja une faille) me parait sans interet en fait. non ? en fait il faut surtout se demander pourquoi on veut proteger une appli, de qui, quelles parties, etc…

si c’est pour cacher une partie de code, alors on veut la cacher a des gens capables de comprendre ce code, donc des informaticiens, donc des gens tout a fait capables de chercher le swf dans le cache, capable de décompiler etc.. donc contre eux le flash n’est pas sur, d’aucune facon. si il faut juste protéger une fonction, autant la faire dans une page php sur le serveur et l’appeler du flash. le code source sera invisible de l’exterieur.

si tu veux proteger du quidam, une simple offuscation du code peut suffir (en sachant que c n’est pas une « vraie » sécurité du coup).

Une solution « batarde » (dont tu vois toi meme deja une faille) me parait sans interet en fait. non ?

]]> Par : mika http://www.delfiweb.com/freelance-proteger-votre-application-flash/article121403.html/comment-page-1#comment-67 mika Tue, 20 Jul 2010 18:56:47 +0000 http://www.delfiweb.com/?p=140#comment-67 En effet hb, ton message m'a fait réfléchir. Et ce matin sous la douche naquit une idée. Pourquoi ne pas servir le swf via un script php ? Le php pourrai recuperer le swf sur une partie non accessible du server (fopen ?) et le servir dynamiquement dans la page. Il est tres simple de sécuriser l'acces à une page php, pour empecher une requete indésirable au swf. Qu'en pensez-vous ? Par contre le swf risqe de toujours se retrouver dans le cache navigateur, mais cela permettrait sans doute d'eviter un telechargement direct avec downloadhelper et consoeur. Bonne idée ? En effet hb, ton message m’a fait réfléchir.

Et ce matin sous la douche naquit une idée.

Pourquoi ne pas servir le swf via un script php ?

Le php pourrai recuperer le swf sur une partie non accessible du server (fopen ?) et le servir dynamiquement dans la page.
Il est tres simple de sécuriser l’acces à une page php, pour empecher une requete indésirable au swf.

Qu’en pensez-vous ? Par contre le swf risqe de toujours se retrouver dans le cache navigateur, mais cela permettrait sans doute d’eviter un telechargement direct avec downloadhelper et consoeur.

Bonne idée ?

]]> Par : hb http://www.delfiweb.com/freelance-proteger-votre-application-flash/article121403.html/comment-page-1#comment-66 hb Tue, 11 May 2010 09:41:14 +0000 http://www.delfiweb.com/?p=140#comment-66 Hello, pas sur que ce type de blocage soit vraiment une bonne solution... ca s'appelle se faire justice soit meme, ce qui n'est pas bien vu dans la loi francaise... en effet, si une agence traine pour payer, mais distribue ton application; ses clients vont se retourner contre elle quand le message apparaitra, et l'agence se retourner alors contre toi, pretextant que tu n'as pas fourni une appli viable et conforme au cahier des charges. et qu'en plus tu as porté atteinte à son image aupres de ses cleints. elle dira aussi que elle n'a jamais refusé de te payer, mais qu'elle a juste demandé du temps (la crise patati patata...). et la c'est alors elle qui denoncera le contrat entre vous, avec une faute de ta part. c'est un procédé classique, comme l'artisan qui va récupérer le portail qu'un client ne lui aurait pas payé. c'est clairement l'artisan qui est en tord. en france on ne se fait pas justice soit meme. si quelqu'un ne paie pas, ca se regle devant un juge, pas autrement... bref attention a ce genre de fausse bonne idée... Hello,
pas sur que ce type de blocage soit vraiment une bonne solution…
ca s’appelle se faire justice soit meme, ce qui n’est pas bien vu dans la loi francaise…
en effet, si une agence traine pour payer, mais distribue ton application; ses clients vont se retourner contre elle quand le message apparaitra, et l’agence se retourner alors contre toi, pretextant que tu n’as pas fourni une appli viable et conforme au cahier des charges. et qu’en plus tu as porté atteinte à son image aupres de ses cleints. elle dira aussi que elle n’a jamais refusé de te payer, mais qu’elle a juste demandé du temps (la crise patati patata…). et la c’est alors elle qui denoncera le contrat entre vous, avec une faute de ta part.
c’est un procédé classique, comme l’artisan qui va récupérer le portail qu’un client ne lui aurait pas payé. c’est clairement l’artisan qui est en tord. en france on ne se fait pas justice soit meme. si quelqu’un ne paie pas, ca se regle devant un juge, pas autrement…
bref attention a ce genre de fausse bonne idée…

]]> Par : Matthieu http://www.delfiweb.com/freelance-proteger-votre-application-flash/article121403.html/comment-page-1#comment-64 Matthieu Mon, 22 Mar 2010 20:10:24 +0000 http://www.delfiweb.com/?p=140#comment-64 Bonjour Mika, Pour le système de clé sur un serveur distant, je ne l'ai jamais mis en place. A étudier... En utilisant une architecture de type Modèle Vue Controler avec de multiples swf qui se chargent au fur et à mesure, cela limite grandement les risques de décompilation de votre application flash. Bonjour Mika,

Pour le système de clé sur un serveur distant, je ne l’ai jamais mis en place. A étudier…

En utilisant une architecture de type Modèle Vue Controler avec de multiples swf qui se chargent au fur et à mesure, cela limite grandement les risques de décompilation de votre application flash.

]]> Par : mika http://www.delfiweb.com/freelance-proteger-votre-application-flash/article121403.html/comment-page-1#comment-63 mika Sun, 21 Mar 2010 22:47:28 +0000 http://www.delfiweb.com/?p=140#comment-63 Merci pour le code ! c'est un bon début de protection. Je me demandais si il était possible d'utiliser un systeme de clé, avec une authorisation sur un server distant. Vous avez deja vu quelque chose de similaire ? Sinon si l'on ajoute un mot de passe au swf, un décompilateur peut-il tout de meme acceder au code ? Merci pour le code ! c’est un bon début de protection. Je me demandais si il était possible d’utiliser un systeme de clé, avec une authorisation sur un server distant. Vous avez deja vu quelque chose de similaire ?

Sinon si l’on ajoute un mot de passe au swf, un décompilateur peut-il tout de meme acceder au code ?

]]> Par : TiBaker-974 http://www.delfiweb.com/freelance-proteger-votre-application-flash/article121403.html/comment-page-1#comment-61 TiBaker-974 Mon, 08 Feb 2010 14:01:28 +0000 http://www.delfiweb.com/?p=140#comment-61 Heu... lol ta parfaitement raison Julien c'est pour ça je suis déçus mais bon on pourra j'aimai protéger a 100% son code mais on peut crée des difficulté pour les gents qui de bosse pas!! et qui vole simplement... Merci quand même lol!!! Pour ton lien je vais le voir et te dirais ca @++ Heu… lol ta parfaitement raison Julien c’est pour ça je suis déçus mais bon on pourra j’aimai protéger a 100% son code mais on peut crée des difficulté pour les gents qui de bosse pas!! et qui vole simplement…

Merci quand même lol!!! Pour ton lien je vais le voir et te dirais ca @++

]]>