Um assunto que surge frequentemente nas listas de discussão e que também me é questionado diretamente é como proteger o swf de pirataria.
Na verdade nunca me preocupei muito com isso, porque descompiladores há aos montes e ferramentas para proteger também, independente da linguagem de programação. As ferramentas de proteção até onde vi são "ofuscadores", isto é, elas trocam os nomes de propriedades e funções dificultando assim a interpretação, mas nada que não pode ser facilitado com um replace all.
Entendo que esta preocupação é porque o swf é baixado para a máquina do cliente, mas esta é só a camada de visão as regras de negócio, que é o mais importante, devem ficar no servidor e neste caso, precisamos nos preocupar com esta ponta, e aí pergunto, como proteger o código de linguagens interpretadas como o PHP?
Me preocupo com a segurança dos dados, com sql injection, uso de https, criptografia de senhas, etc.
Analisar um código de outra pessoa não é nada fácil, cada um programa de uma forma, além que o "pirata" precisa conhecer as linguagens que foram usadas para criar a aplicação.
Neste caso pergunto, será que vale o tempo gasto para entender um código descompilado?
Imagine um ERP, não adianta só entender o código descompilado, será necessário entender o fluxo deste tipo de aplicação e também as leis aplicadas, como as de ICMS, etc.
Em resumo, acredito que a possibilidade de ter o trabalho "pirateado" é tão pequena que não compensa tanta preocupação.
Na verdade nunca me preocupei muito com isso, porque descompiladores há aos montes e ferramentas para proteger também, independente da linguagem de programação. As ferramentas de proteção até onde vi são "ofuscadores", isto é, elas trocam os nomes de propriedades e funções dificultando assim a interpretação, mas nada que não pode ser facilitado com um replace all.
Entendo que esta preocupação é porque o swf é baixado para a máquina do cliente, mas esta é só a camada de visão as regras de negócio, que é o mais importante, devem ficar no servidor e neste caso, precisamos nos preocupar com esta ponta, e aí pergunto, como proteger o código de linguagens interpretadas como o PHP?
Me preocupo com a segurança dos dados, com sql injection, uso de https, criptografia de senhas, etc.
Analisar um código de outra pessoa não é nada fácil, cada um programa de uma forma, além que o "pirata" precisa conhecer as linguagens que foram usadas para criar a aplicação.
Neste caso pergunto, será que vale o tempo gasto para entender um código descompilado?
Imagine um ERP, não adianta só entender o código descompilado, será necessário entender o fluxo deste tipo de aplicação e também as leis aplicadas, como as de ICMS, etc.
Em resumo, acredito que a possibilidade de ter o trabalho "pirateado" é tão pequena que não compensa tanta preocupação.
De acordo...
ResponderExcluirSou novo no Flex... e já tinha visto algo por cima sobre questão de segurança e tal, mas acho que isso ficou mais claro...
ResponderExcluirParabéns....
Concordo, muitas vezes você tem o código nas mãos e tem muito trabalho p/ poder entender o que e porque foi feito da maneira que esta.
ResponderExcluirPs.: Fabio, sempre usei teu blog como referência, e esse layout está ruim para ler :/ preto e branco é de . . .
Eduardo,
ResponderExcluirBom saber q meu blog lhe está sendo útil.
Agora com o novo recurso de "design" do blog vou alterando-o de vez em quando, obrigado pelo feedback.
Qq coisa estamos aí.
[]s