1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Teste de segurança ActionScript e PHP

Discussão em 'Web Development' iniciada por eralha, 17 de Fevereiro de 2009. (Respostas: 3; Visualizações: 851)

  1. eralha

    eralha Power Member

    Boas pessoal.

    Ja ha uns tempos que ando a penssar, em como se pode transferir informação sensivel entra o servidor e o cliente e não ser quebrada sem usar SSL. Então cheguei a conclusão que poderia usar flash para encriptar dados, e manda-los para o servidor em formato encriptado, so que o metodo que usei pode levantar problemas de segurança, eu gostaria de testar se é realmente seguro e se alguem aqui está interessado em dar uma ajuda, passo a explicar o esquema.

    tenho um form em flash que carrega outro swf em que apenas contem as classes com o motor de encriptação, após validação do form os dados sao encriptados atravez de metodos que existem no swf externo e enviados para o servidor, a questão é se realmente o código do swf externo está longe de olhos curiosos, visto que o swf e disponibilizado por um php.

    Se alquem quiser tentar captar o código fonte do swf eu posto aqui o link.
     
  2. eralha

    eralha Power Member

    Pessoal preciso mesmo de ajuda nisto, em baixo fica o link para quem quiser dar uma olhadela e comentar qualquer coisa em relação á segurança disto.

    http://webitlabs.com/flashencoder/
     
  3. XiriX

    XiriX Banido

    Boas,

    Tendo em conta que existem ferramentas que te fazem a engenharia reversa do SWF, é logo uma forma de ver o código com que estás a codificar. No entanto se usares formas de encriptação com chave pública/chave privada (tipo PGP), sempre é mais seguro. No entanto porquê a necessidade deste mecanismo se já tens o SSL?

    Abs
    XiriX
     
  4. eralha

    eralha Power Member

    Boas XiriX, obrigado pelo reply.

    Andava aqui a tentar inventar qualquer coisa mais nada :) mas isto nao é seguro eu ja testei e consegui ir buscar o swf de uma forma facil, apanhei o byte stream da pagina php e criei um swf com isso funcional, e utilizando um decompiler vi o codigo todo... o SSL existe mesmo por causa das falhas e é dos metodos mais seguros.
     

Partilhar esta Página