| Autor | Zpráva | ||
|---|---|---|---|
| Damian Brhel Profil * |
#1 · Zasláno: 16. 4. 2009, 15:25:39
Dobrý den,
mám Flash aplikaci, která odesílá data PHP skriptu a který data uloží. Konkrétně se jedná o ukládání výsledků dosažených ve hře. Problém který řeším je, jakým způsobem zabezpečit PHP skript, aby si nikdo výsledky nemohl ukládat sám a libovolně. Standardně bych to řešil odesíláním nějakého verifikačního stringu, ale problém jsou dekompilátory, které dokáží ze *.swf souboru rozlousknout ActionScript a verifikační kód je pak k ničemu - lze si ho snadno z kódu vykuchat.. Neznáte někdo prosím zhruba princip jak v této záležitosti postupovat? Děkuji |
||
| Johnik Profil |
#2 · Zasláno: 16. 4. 2009, 17:16:32
Zakriptovat swf. Tuším společnost Amayeta něco podobného nabízí.
Také záleží jaká ta hra je. Třeba u her na kola či tahy se to dá jednoduše kontrolovat. Prostě budete ukládat čas mezi jednotlivými koly či tahy a pak porovnávat, zda není čas příliš nízký na takovéto skóre apod. Tp se mi zdá jako nejlepší řešení. Nebo hash, počítaný z výsledku a na serveru zase ověření. Nebo je taky dobré dát tam těch hashů víc, a to i přes to, že funkční je jen jeden. Ať si útočník láme hlavu :-) Rozhodně hru neuvolňuj jako exe, ale pouze na serveru jako swf, pak ověřuj, zda je výsledek odeslán z tvé domény. Když všechna řešení zkombinuješ, máš daleko vyšší pravděpodobnost, že ti hru neprolomí. Ale určitě to 100% neochráníš nijak. |
||
| Damian Brhel Profil * |
#3 · Zasláno: 16. 4. 2009, 18:21:09
Bezvadný, díky za rady. To kriptování swf je pro mě novinka. Zbytek mě ve směs napadl, ale právě mi u toho je jasné, že nic z toho není 100%.
|
||
|
Časová prodleva: 15 let
|
|||
0