Защита ролика. Ещё один способ
Автор: Nikitar
Сайт: Rusforumz.com
В журнале WebDix #4 была опубликована моя статья, посвящённая защите ролика от плагиата. Однако, просьбы предложить какой-нибудь ещё способ, который сможет защитить работу автора, продолжают поступать. Сегодня мы рассмотрим достаточно интересный способ защиты ролика, который основан на запутывании взломщика.
Как известно, люди всегда воровали, и скорее всего никогда не избавятся от этой плохой привычки: брать, всё что плохо лежит. Поэтому задача этой статьи - показать как сделать так, чтобы лежало хорошо и крепко. Как уже было написано в предыдущей части статьи (WebDix #4), защита делится на две составляющие: защита от взлома программы и защита от скачивания ролика. Потому как для того, чтобы взломать что-то, злоумышленник (да, мы будем называть его так), должен сначала скачать скомпиллированный вариант. Вот тут-то мы ему и помешаем.
Наверно уже каждый знает как скачать swf-файл. Для этого нужно заглянуть в html-код страницы и найти там имя файла swf и путь до него, затем всё это вставить в какую-нибудь качалку и вуаля! Мы скачали swf. Наш злоумышленник наверняка воспользуется этим способом. И найдёт у нас ролик и скачает его. "А в чём суть? - спросите вы, - Где защита?" Суть в том, что то, что скачал взломщик всего лишь пустой файл. Это swf, который загружает другой swf. Ну и что? - скажете вы, он взломает и скачает нормальный swf. А вот и нет!
В известной функции loadMovie, которая позволяет загружать в ролик другой ролик или картинку существует одно достоинство, или недостаток, в общем особенность. С помощью этого метода можно загружать любой файл, который по своей структуре является файлом .jpg или .swf. Что это значит? Это означает, что вы можете взять ролик swf, просто сменить ему разрешение, например, на doc и также загрузить. И он загрузится. А злоумышленник увидит в коде, что стоит *.doc, скачает doc и будет открывать его в программе Microsoft Word, а он будет показывать какую-то абракадабру. Однако, не всё так просто, и взломщики тоже как правило обладают элементарными знаниями в технологии flash.
Сначала давайте проведём маленький эксперимент. Откройте программу Adobe (Macromedia) Flash и создайте какой-нибудь анимационный ролик (вроде того, что вы видите внизу страницы). Сохраните его под каким-нибудь именем, например my.swf. Теперь делаем основной ролик: в нём в главной сцене в кадр вставьте такую строчку:
_root.loadMovie("my.swf");
Сохраняем ролик, проверяем. Всё работает, не правда ли. Теперь в Пуск - Панель управления включите в Свойствах папки на вкладке Вид снимите галочку с пункта Скрывать расширения зарегистрированных файлов.
Теперь идём в папку, где у нас есть наш файл my.swf, меняем swf, например на jpg и у нас получается следующий код:
_root.loadMovie("my.jpg");
Вы не поверите, но оно будет работать, как будто это swf, а не jpg. Естественно, злоумышленник будет скачивать jpg и не сразу разберётся (если и разберётся, что это swf). Теперь какие разрешения всё-таки стоит ставить: html (взломщик подумает, что это просто неправильная кодировка, но это при условии, что он плохо знает flash), txt, jpg, gif, png, mp3, exe, avi (если размер файла большой). Также можно оставить файл вообще без расширения, это тоже наводит на размышления, или же придумать своё собственнное расширение. Если подгружаемых файлов много, например 10 настоящих jpg'ов подгружается и один swf, то имеет смысл расширение у этого swf поменять на jpg.
На этом собственно всё. Ниже вы видите реализацию этого метода. Подгружаемый ролик имеет расширение *.html
ВНИМАНИЕ: Вы можете скачать исходник к данному уроку и самостоятельно разобраться что, куда и сколько раз. Исходники всех уроков выложены в Школе Флэша, которая располагается на портале RusForumz.com. Условия доступа в Школу Флэша
