Quellcode Schutz Projekt mit mehreren Personen

[metusalem]

Hallo alle,
hab gesucht aber nix passendes gefunden.

Ich habe ein Projekt und möchte meine Quellcode schützen indem ich
nur die swf weitergebe und meinem Kunden Funktionen zur verfügung stelle.

Ich wollte folgendes machen und das hat nicht geklappt.

Es gibt 2 Dateien.
D1) Mensch X und Y kann Quellcode Lesen (Die Datei von Kunde)
D2) Nur Mensch Y soll Quellcode Lesen (Das bin ich)

D1 läd die swf der D2
Hab ich gemacht mit
objektInD1.loadMovie("d2.swf");

Nun wollte ich eine Funktion in d2.swf aufrufen mit.

objektInD1.function();
Das ging leider nicht.

Wo ist das Problem?
Oder mache ich einen Denkfehler?

Grüße,
Metu

[~pyropete~]

Zitat:

Zitat von metusalem

D1 läd die swf der D2
Hab ich gemacht mit
objektInD1.loadMovie("d2.swf");

Nun wollte ich eine Funktion in d2.swf aufrufen mit.

objektInD1.function();
Das ging leider nicht.

Das sollte eigentlich schon funktionieren. Aber erst, wenn
d2.swf auch vollständig geladen wurde, vorher klappt es
nicht.
Oder es ist ein Pfadproblem, um das genauer beurteilen
zu können solltest Du mal Deinen Code posten (kann auch
Beispielcode sein).

Im übrigen könnte sich jemand Deine d2.swf auch
einfach decompilieren, wenn Du sie nicht mit einem
Passwort schützt (über Flash, Vor Import schützen)
oder mit Tools von Drittanbietern verschlüsselt.
Dennoch gibt es keinen 100%igen Schutz, aber das
nur am Rande.

[metusalem]

Vielen Dank :-)

Ja, ganz einfach!
Man muss schon schauen, dass der Movie geladen ist.

Viele Grüße,
Metu

[hems96]

Die Sandboxsecurity kann dir hier ebenfalls einen Streich spielen, wenn die
Flashfilme nicht aus der selben Domaine geladen werden.

siehe Stichwort domainsecurity in der Flashhilfe

cu
Helmut

[Utopian]

Hi!

Hört sich wahnsinnig kompliziert an die Lösungsansätze.

Wie wäre es mit einer eigenen Komponente? Dann könntest du deinem
Kunden immer ein Update deiner Komponente zuspielen.

Aber eines ist klar: Einen sicheren Schutz gibt es nicht. Mit einem Decompiler
lässt sich fast alles wieder sichtbar machen vom Quellcode.

Zitat:

Zitat von hems96

Die Sandboxsecurity kann dir hier ebenfalls einen Streich spielen, wenn die
Flashfilme nicht aus der selben Domaine geladen werden.

siehe Stichwort domainsecurity in der Flashhilfe

cu
Helmut

Die Lösung lautet in diesem Falle "crossdomain.xml". Nachschlagen!

Grüße Christian

[hems96]

Hi,

Ist eine Möglichkeit mit mehr Aufwand. Mit dem Nachfolgenden kann ich
laden was ich will.

System.security.allowDomain("yourdomain1",.....) ;


cu
Helmut

[metusalem]

Hallo Utopian,

kann der Kunden nicht in die komponente und den Quellcode anschauen?

Grüße,
Metu

[hems96]

hi,

also wenn das verhindert werden soll, bietet sich noch immer an einen Teil des Sourcecodes zu encrypten. Dann kannst dir aber auch das Trara mit der Crossdomain ersparen.

cu,
Helmut

[Utopian]

Zitat:

Zitat von metusalem

Hallo Utopian,

kann der Kunden nicht in die komponente und den Quellcode anschauen?

Grüße,
Metu

Nein.

Allerdings besteht die Möglichkeit mit dem Decompiler immer.

Es gibt eine Reihe von Anbietern die Verschlüsselung von AS Dateien, allerdings
auf AS Ebene anbieten. Wie sicher diese Verfahren sind kann ich nicht sagen.

Grüße Christian