Es posible ocultar los swf?

[yens]

Muy buenas, pues eso, alguien me podría decir si es posible embeber un swf flash en una web y que no se pueda conocer el source / dirección del mismo?

Un saludo!

[[EX3]]

Poder se puede por que mas de una vez he intentado obtener la url del mismo y esta estaba encriptada o algo parecido, algo muy habitual hoy dia.

Salu2...

[matriax]

Que no se pueda obtener el .swf o la url de donde se carga no quiere decir que no se pueda descargar.

En este mundo todo se puede, ahora cuanto mas dificil pues antes desistiran en ello, pero un hacker/cracker que se dedica a estas cosas con tiempo un poco de timepo lo conseguira.

[Alexpi]

lo mas facil para pillar el swf es, verlo en el navegador y luego irse a archivos temporales de internet y ahi esta xD.

[Tei]

Muy buenas, pues eso, alguien me podría decir si es posible embeber un swf flash en una web y que no se pueda conocer el source / dirección del mismo?

Un saludo!

puedes descargarlo con ajax... codificado tal vez, y luego hacer

<iframe src="data:application/shorckawave-flash,...">

naturalmente de forma programatica:
eliframe.seAttribute("src",mimeFlash + ","+datosFlash);

donde datosFlash son los datos tal cual te llegan, aunque podrias codificarlos como quieras (base64, urlencode, etc..)

podrias traerte los datos de ajax codificado, y luego descoficarlos, pero entonces tu algoritmo de descodificacion estaria en javascript en el lado cliente. asi que aunque no tendrian el fichero, tendrian un medio de obtener el fichero.  

en general la respuesta es: no, no se puede.
pero hay formas muy cachondas de hacerles dificil de obtener el fichero.

[yens]

Sí, la idea es esa, pensé que se entendería bien mi pregunta pero quizás la debí explicar un poquito más para ahorrarnos los comentarios filosóficos de poder todo se puede, etc... pero como dice matriax cuanto más difícil mejor y es eso lo que busco, ponérselo difícil y que si quieren piyarlo pues les toque currárselo un poco bastante..

Alguna sugerencia más?

[senior wapo]

No te esfuerces.

Saber de donde te bajas algo es simple para cualquiera en cuanto le indicas como:

O bien te instalas un proxy y miras los logs o bien te instalas un monitor de red y le das  a ordenar la captura por conexion saliente. Solo necesita capturar los primeros dos paquetes como mucho de cada conexión. Es más complicado decirlo que hacerlo.

Para saber solamente a que direcciones se conecta un software (pero no como) y sin instalar nada, abre una ventana de msdos y teclea: netstat -a

Conformate con que no aparezca el url a la vista y pasa de más complicaciones.

[Tei]

Alguna sugerencia más?

Que el swf se conecte al servidor y pida autorizacion para correr. Y si puedes, que pase todas las variables de entorno.
Entonces en el servidor pruebas el swf en varios navegadores, y en escritorio, y te figuras que opciones estan presentes o son distintas. Para identificar una conexion desde el escritorio.. y no autorizarla. O una conexion desde un servidor distinto, y no autorizarla.
Lo ideal seria el http_referer. Pero puede que detectes mas cosas.

Algo mas que puede hacer este swf, es cargar un ini. Y si el ini no lo puede cargar, o no es correcto, no corre.

[matriax]

Una forma seria que para poder arrancar un SWF se necesitaran 2 archivos.

Y que hubiera una cosa que se ejecutara desde el servidor o algo que hiciera que esos 2 swf se comuniquen entre si y que esos swf solo funcionen con conexion a internet , etc... pero claro ahora vas y lo programas XDDD

De esta forma por mucho que se bajen los 2 ficheros .swf se quedan igual. Pero claro a saber que cosas se pueden o no hacer....

[davidgf]

Lo que dice matriax es lo que yo pienso.

En freeonlinegames.com (o alguna parecida, es lo que tiene copiar juegos flash xD) protegian sus juegos no se como (NPI de actionscript) pero solo funcionaban si estaban en la URL de su server, (algun fichero, comprobación, etc) pero si no estaban en su server no se abren.

Si a esto le añades un JS cabroncete (encriptado o similar) les vas a joder bien la vida.... Solo podran linkarlo a tu web i en ese caso podrias incluso desactivar el hotlinking o algo similar.

Saludos!

[Mars Attacks]

¿Por qué quieres que no se pueda ejecutar "offline"?

[tewe76]

¿Por qué quieres que no se pueda ejecutar "offline"?

Respuesta obvia :D : forzar a que visiten su web.

[alberizo]

Tambien puedes abrir el archivo con PHP y escribirlo con las cabeceras de swf y que no sea cacheable con el navegador, y con el .htaccess redireccionas con el mod_rewrite para ocultar la ruta real, en el PHP puedes limitar que solo sea abierto por paginas de tu web y listo.

[yens]

¿Por qué quieres que no se pueda ejecutar "offline"?

Respuesta obvia :D : forzar a que visiten su web.

Más bien porque no quiero que tengan el swf a secas, nadie ha hablado ni de online ni de offline xD

[matriax]

Creo que kabila podria decir algo al respecto por lo de mundijuegos, ya que utilizan .swf y por lo que he visto, y usan varias codificaciones y entre ellas varios .swf uno que hace como demo o principal que carga la interfaz etc... y luego cosas encriptadas que hacen cargar el juego swf dentro del primer swf o algo asi lo vi por encima.

Aunque bueno, supongo que ellos habran investigado lo suyo y claro esta no creo que vayan a decir asi abiertamente como lo han hecho, ya que habran investigado varias formas, y pasarle la url a varia gente para que lo intentaran hackear hasta encotnrar una forma que fuera imposible o demasiado liada de conseguirla.

Y bueno en unos portales asi, de juegos casuales no creo que se meta ningun hacker, por lo que con poner algo que lo dificulte bastante y te haga desistir sobraria.