swf vor unrechtmässigen Einsatz auf anderen Servern schützen

[Thorsten [Flash4all]]

Dieses Tutorial behandelt die Möglichkeiten, eigene SWF's vor dem unrechtmäßigen Einsatz auf anderen Servern zu schützen.
Es behandelt NICHT die Möglichkeiten, Inhalte (Code, Grafiken,...) zu schützen, da Decompiler etc. ein anders Thema sind...

ein Tutorial von unserem Member Hammerhut


Ansatz 1
Die erste Möglichkeit ist besonders interessant für Aufträge, für die es keine vertragliche Absicherung oder ähnliches gibt, da man die für den Kunden erstellte Website zum Beispiel im Falle einer offenen Rechnung ganz einfach "sperren" kann.

Man erstellt im _root einen Movieclip, der als Container für ein (per loadMovie) zu ladendes swf dient. Dieses swf muss bei euch auf dem Server liegen (bsp. http://www.deinedomain.de/kundenordner/sperre.swf).

Im Kunden-SWF legt man auf den Container-MovieClip folgendes Script:

onClipEvent(load){
loadMovie("http://www.deinedomain.de/kundenordner/sperre.swf");
}

Dieses Script versucht jetzt die swf von eurem Server zu laden. Wird das swf gefunden, so erscheint es auf der Kundenwebsite. Sollte das swf nicht gefunden werden, passiert nichts.
Die Möglichkeit die sich daraus ergibt ist klar: Bei Sperrungsbedarf der Website läd man einfach die sperre.swf in den jeweiligen Pfad auf dem eigenen Server und kann so zur Zahlung o.ä. auffordern.

Das Beispiel mit dem nicht zahlenden Kunden ist natürlich nur fiktiv...








Ansatz 2
Die zweite Möglichkeit ist, eine oder mehrere URLs anzugeben, die berechtigt sind, das swf auszuführen und diese URLs beim Start mit der URL von der das swf tatsächlich ausgeführt wird zu vergleichen.

Dazu nutzen wir folgendes Script (am besten gleich in den ersten Frame des Flash-Films):


//########## START ActionScript ##################
// das verwendete Protokoll (alle zeichen bis zum ersten Doppelpunkt) wird per Substring ausgelesen:
protokoll = _url.substr(0, _url.indexOf(":"));

// Wenn das swf auf der Festplatte ausgeführt wird
if (protokoll == "file") {
// hier kann jetzt eine Aktion zum stoppen o.ä. stehen.
stop();
// Wenn das swf auf der Festplatte ausgeführt werden darf,
// kann diese if-Abfrage auch weggelassen werden.
}

// Wenn das swf auf einem Webserver ausgeführt wird.
else if (protokoll == "http") {
// die Domain wird ausgelesen
doubleSlash = _url.indexOf("//");
server = _url.substr(doubleSlash+2, _url.indexOf("/", doubleSlash+2)-doubleSlash-2);
server = server.toUpperCase();

if (server.indexOf("WWW.")<>-1) {
server = server.substr(server.indexOf("WWW.")+4, server.length);
}

// Hier ist die URL/Domain aunzugeben, von der das swf
// ausgeführt werde darf (Großschreibung beachten !)
if (server.indexOf("DEINEDOMAIN.DE")<>-1) {
play();
}

// Hier kommen jetzt die Aktionen, die ausgeführt werden, wenn die URLs nicht übereinstimmen.
// In diesem Fall wird eine PHP-Seite auf meinem Server aufgerufen, die eine Mail mit der URL
// von der Seite die mein swf ausführt an mich schickt.
else {
falseUrl = _url;
getURL("http://www.meinedomain.de/alert.php?url=falseUrl", "_self", "GET");
}
}
//########## ENDE ActionScript ##################






Das dazugehörige PHP-Script (alert.php):


//########## START PHP-Script ##################
<?php
$falseUrl = $_GET['falseUrl'];

mail("deinemailadresse@deinedomain.de","Report: $falseUrl","Dein SWF wurde auf $falseUrl ausgeführt","From: Irgendwas <irgendwas@deinedomain.de>");

// hier kann jetzt auch noch alles Mögliche andere stehen, was demjenigen,
// der die swf aufgerufen hat angezeigt werden soll.
?>
//########## ENDE PHP-Script ##################








Das war's vorerst. Wenn mir noch weitere Möglichkeiten einfallen, werde ich das Tutorial hier weiter vervollständigen.

Fragen, Kritik und Anregungen bitte an >> dennis AT innovated DOT de << oder hier im Forum Hammerhut