Muy buenas, pues eso, alguien me podría decir si es posible embeber un swf flash en una web y que no se pueda conocer el source / dirección del mismo?
Un saludo!
Poder se puede por que mas de una vez he intentado obtener la url del mismo y esta estaba encriptada o algo parecido, algo muy habitual hoy dia.
Salu2...
Que no se pueda obtener el .swf o la url de donde se carga no quiere decir que no se pueda descargar.
En este mundo todo se puede, ahora cuanto mas dificil pues antes desistiran en ello, pero un hacker/cracker que se dedica a estas cosas con tiempo un poco de timepo lo conseguira.
lo mas facil para pillar el swf es, verlo en el navegador y luego irse a archivos temporales de internet y ahi esta xD.
Cita de: "yEnS"Muy buenas, pues eso, alguien me podría decir si es posible embeber un swf flash en una web y que no se pueda conocer el source / dirección del mismo?
Un saludo!
puedes descargarlo con ajax... codificado tal vez, y luego hacer
<iframe src="data:application/shorckawave-flash,...">
naturalmente de forma programatica:
eliframe.seAttribute("src",mimeFlash + ","+datosFlash);
donde datosFlash son los datos tal cual te llegan, aunque podrias codificarlos como quieras (base64, urlencode, etc..)
podrias traerte los datos de ajax codificado, y luego descoficarlos, pero entonces tu algoritmo de descodificacion estaria en javascript en el lado cliente. asi que aunque no tendrian el fichero, tendrian un medio de obtener el fichero.
en general la respuesta es: no, no se puede.
pero hay formas muy cachondas de hacerles dificil de obtener el fichero.
Sí, la idea es esa, pensé que se entendería bien mi pregunta pero quizás la debí explicar un poquito más para ahorrarnos los comentarios filosóficos de poder todo se puede, etc... pero como dice matriax cuanto más difícil mejor y es eso lo que busco, ponérselo difícil y que si quieren piyarlo pues les toque currárselo un poco bastante..
Alguna sugerencia más?
No te esfuerces.
Saber de donde te bajas algo es simple para cualquiera en cuanto le indicas como:
O bien te instalas un proxy y miras los logs o bien te instalas un monitor de red y le das a ordenar la captura por conexion saliente. Solo necesita capturar los primeros dos paquetes como mucho de cada conexión. Es más complicado decirlo que hacerlo.
Para saber solamente a que direcciones se conecta un software (pero no como) y sin instalar nada, abre una ventana de msdos y teclea: netstat -a
Conformate con que no aparezca el url a la vista y pasa de más complicaciones.
Cita de: "yEnS"
Alguna sugerencia más?
Que el swf se conecte al servidor y pida autorizacion para correr. Y si puedes, que pase todas las variables de entorno.
Entonces en el servidor pruebas el swf en varios navegadores, y en escritorio, y te figuras que opciones estan presentes o son distintas. Para identificar una conexion desde el escritorio.. y no autorizarla. O una conexion desde un servidor distinto, y no autorizarla.
Lo ideal seria el http_referer. Pero puede que detectes mas cosas.
Algo mas que puede hacer este swf, es cargar un ini. Y si el ini no lo puede cargar, o no es correcto, no corre.
Una forma seria que para poder arrancar un SWF se necesitaran 2 archivos.
Y que hubiera una cosa que se ejecutara desde el servidor o algo que hiciera que esos 2 swf se comuniquen entre si y que esos swf solo funcionen con conexion a internet , etc... pero claro ahora vas y lo programas XDDD
De esta forma por mucho que se bajen los 2 ficheros .swf se quedan igual. Pero claro a saber que cosas se pueden o no hacer....
Lo que dice matriax es lo que yo pienso.
En freeonlinegames.com (o alguna parecida, es lo que tiene copiar juegos flash xD) protegian sus juegos no se como (NPI de actionscript) pero solo funcionaban si estaban en la URL de su server, (algun fichero, comprobación, etc) pero si no estaban en su server no se abren.
Si a esto le añades un JS cabroncete (encriptado o similar) les vas a joder bien la vida.... Solo podran linkarlo a tu web i en ese caso podrias incluso desactivar el hotlinking o algo similar.
Saludos!
¿Por qué quieres que no se pueda ejecutar "offline"?
Citar¿Por qué quieres que no se pueda ejecutar "offline"?
Respuesta obvia :D : forzar a que visiten su web.
Tambien puedes abrir el archivo con PHP y escribirlo con las cabeceras de swf y que no sea cacheable con el navegador, y con el .htaccess redireccionas con el mod_rewrite para ocultar la ruta real, en el PHP puedes limitar que solo sea abierto por paginas de tu web y listo.
Cita de: "tewe76"Citar¿Por qué quieres que no se pueda ejecutar "offline"?
Respuesta obvia :D : forzar a que visiten su web.
Más bien porque no quiero que tengan el swf a secas, nadie ha hablado ni de online ni de offline xD
Creo que kabila podria decir algo al respecto por lo de mundijuegos, ya que utilizan .swf y por lo que he visto, y usan varias codificaciones y entre ellas varios .swf uno que hace como demo o principal que carga la interfaz etc... y luego cosas encriptadas que hacen cargar el juego swf dentro del primer swf o algo asi lo vi por encima.
Aunque bueno, supongo que ellos habran investigado lo suyo y claro esta no creo que vayan a decir asi abiertamente como lo han hecho, ya que habran investigado varias formas, y pasarle la url a varia gente para que lo intentaran hackear hasta encotnrar una forma que fuera imposible o demasiado liada de conseguirla.
Y bueno en unos portales asi, de juegos casuales no creo que se meta ningun hacker, por lo que con poner algo que lo dificulte bastante y te haga desistir sobraria.
Cita de: "matriax"Creo que kabila podria decir algo al respecto por lo de mundijuegos, ya que utilizan .swf
Hola matriax, no usamos swf sino dcr (o sea no usamos flash sino director) fue una decision en su tiempo para aprovechar el 3D
Mas o menos es lo que has dicho tenemos un lanzador de entrada para todos igual que es el video de mundijuegos (con la idea de poner videos publicitarios) y este a su vez lanza el programa principal.
Es una forma de ocultar la direccion del programa principal. En caso de directo no hay problema de que te vean el fuente proque no hay programas que saque el codigo pero lo hicimos para que los listillos, que los hay pudieran ponerse los juegos en su page.
en flash si que hay programas para ver los fuentes pero el mayor peligor es ql que te digo, que pongas en tu site un juego y luego lo veas por todos los lados puesto y para mas inrri te chupan de tu ancho de banda y sin marcar en la publicidad de tu site.
supongo que era eso lo que queriais.
un saludo.
Sí, en vuestro caso ya me había fijado en la extensión dcr... gracias por las aclaraciones!
Ya os contaré que sale
Ops! perdon, eso .dcr no me acordaba muy bien y supuse lo de .swf pero bueno ha quedado todo aclarado :) .
Citaren flash si que hay programas para ver los fuentes pero el mayor peligor es ql que te digo, que pongas en tu site un juego y luego lo veas por todos los lados puesto y para mas inrri te chupan de tu ancho de banda y sin marcar en la publicidad de tu site
No habia un programa o forma que servia para evitar esas cosas?. Si no recuerdo mal oi/lei una tecnica(No se muy bien en que consistia ahora mismo) que lo utilizaban en imagenes pero aplicable a otras extensiones, que esa imagen la podias ver en el sitio web y la podias pasar a un amigo y que la pusiera en la url y verla. Pero si tu cogias la url de esa imagen y la ponias en tu web y subias la pagina al ftp o tu espacio o lo que sea, esa imagen no funcionaba y salia otra que decia algo tipo "Visita la pagina www.sfsdf.com y "no hotlinks allowed" o algo asi no recuerdo muy bien.
Alguien sabria como hacer eso?
Cita de: "matriax"Pero si tu cogias la url de esa imagen y la ponias en tu web y subias la pagina al ftp o tu espacio o lo que sea, esa imagen no funcionaba y salia otra que decia algo tipo "Visita la pagina www.sfsdf.com y "no hotlinks allowed" o algo asi no recuerdo muy bien.
Alguien sabria como hacer eso?
Lo mas facil es leer el HTTP_REFERER y si no esta una subcadena (www.misitioweb.com ) hacer header("Location: hotlinknoallowed.gif");
Pero no todos los navegadores envian HTTP_REFERER y por lo visto hay firewalls personales que lo eliminan del flujo. O por ejemplo, los tabs y los popups son "creativos" a la hora de heredar el contexto de su padre. Y pasan cosas divertidas.
Con imagenes, es distinto. basta con putear a 6 de cada 9 para que la gente no haga hotlinking. Realmente lo unico que puedes hacer practico, es banear quien diga que viene de otra pagina web distinta. Extrayendo el hostname del HTTP_REFERER y si es distinto del nuestro, bam,... portazo e n la cara.
Otra cosa que se podria hacer es tener un modulo de Apache que hiciera un seguimiento de "visitas", y solo permitiera la descarga a quien se considere ya ha descargado alguna pagina estatica html. Pero en un protocolo sin conexion como HTTP, esto es bailar en la cuerda floja. (aunque por otra parte, cosas asi las hacen tambien los routers con las conexiones UDP y la mayor parte de los programas incluso funcionan).
Si no existe este modulo de apache, se podria implementar en PHP, aunque obviamente seria a alto nivel.
Por suerte aun no he tenido que hacer cosicas de estas.
en apache se configura el hotlinking es sencillo de hacer
para más detalles google y el primer enlace:
http://www.sangrefria.com/blog/2005/09/06/acabar-con-el-hotlinking/