Jak można utrudnić pobranie swf'a z naszej strony tak żeby nie można go było łatwo zapisać na dysku? Tak żeby w pasku adresu było tylko rozszerzenie .php a po wejściu w Media w Firefoxie nie było widać obiektu naszego swf'a.
0
0
Dlaczego miałbyś ukrywać swf'a? Co chcesz osiągnąć? Może jest na to inny sposób, niż takie hackowanie.
Prostego sposobu na to nie ma, możesz jedynie szukać jakiś "czarów". Z tym rozszerzeniem, to po prostu zrób sobie plik moj_swf.php w którym wygenerujesz kod html w którym osadzony jest Twój swf.
0
Nie chce go ukrywać bo sam swf ma być dostępny bez problemów, ma tylko nie dać się zapisać i nie być widoczny bezpośredni adres tego swfa, żeby zniechęcić do jakichś modyfikacji. A jak umieszcze php z ramką z tym swf'em to nie będzie widać adresu tego swf'a w źródle strony?
3
Ale wiesz, że aby przeglądarka wyświetliła tego swf'a na stronie to i tak musi być pobrany? A to już wystarcza aby bardzo prosto zapisać sobie plik.
0
Nawet jak ktoś ściągnie Twojego swf'a to i tak nie wprowadzi w nim modyfikacji ponieważ ten plik jest skompilowany. Dekompilacja tego byłaby bardzo trudna i wymagałaby dużo wiedzy w temacie. Także myślę że nie masz się czego bać.
Możesz osadzić swojego swf'a w jakimś iframe'ie tak jak mówisz, ale nie za wiele to da. Jedyna rzecz którą mógłbyś zrobić co by dało jakiś realny efekt to jest przy requeście generować token który pozwala na pobranie swf'a i który jest dostępny powiedzmy tylko na 5 sekund albo który pozwala pobrać swf'a tylko raz a potem nie.
Z przeglądarki już by się tego nie dało obejść, ale ciągle wystarczy po prostu wczytać kod html z innego klienta i wziąć sobie całkowicie poprawny url.
Jak kolega wyżej wspomniał, i tak żeby pokazać go w przeglądarce, klient musi go ściągnąć. Czyli ten plik tak na prawdę już jest u osoby na dysku. Z narzędziami takimi jak Google Dev Tools wzięcie sobie takiego swf'a i zapisanie gdzieś na dysku jest trywialne.
0
Zrób tak, żeby swf nie zawierał treści, tylko dociągał ją z internetu na żywo
0
@up to jest dobry pomysł, tylko czy to jest w ogóle możliwe żeby część kodu swfa ładowała się np. z mojej strony?
2
No ale przecież i tak koniec końców, aby coś pokazać użytkownikowi, musi to zostać pobrane.
Natrudzisz się, nabijesz sobie miesięczne opóźnienie wprowadzając "zabezpieczenia", a kto będzie chciał to pobrać, to i tak pobierze.
0
Patryk27 napisał(a):
No ale przecież i tak koniec końców, aby coś pokazać użytkownikowi, musi to zostać pobrane.
Natrudzisz się, nabijesz sobie miesięczne opóźnienie wprowadzając "zabezpieczenia", a kto będzie chciał to pobrać, to i tak pobierze.
Dlatego moim zdaniem nie warto komplikować sobie życia. Poza tym jeszcze nie widziałem chyba takiej sytuacji. Wszelkie pliki swf jakie widziałem na stronach www są jawnie dołączone bez żadnych bzdurnych zabezpieczeń.