Autor Zpráva
Damian Brhel
Profil *
Dobrý den,

mám Flash aplikaci, která odesílá data PHP skriptu a který data uloží. Konkrétně se jedná o ukládání výsledků dosažených ve hře. Problém který řeším je, jakým způsobem zabezpečit PHP skript, aby si nikdo výsledky nemohl ukládat sám a libovolně. Standardně bych to řešil odesíláním nějakého verifikačního stringu, ale problém jsou dekompilátory, které dokáží ze *.swf souboru rozlousknout ActionScript a verifikační kód je pak k ničemu - lze si ho snadno z kódu vykuchat..

Neznáte někdo prosím zhruba princip jak v této záležitosti postupovat?

Děkuji
Johnik
Profil
Zakriptovat swf. Tuším společnost Amayeta něco podobného nabízí.
Také záleží jaká ta hra je. Třeba u her na kola či tahy se to dá jednoduše kontrolovat. Prostě budete ukládat čas mezi jednotlivými koly či tahy a pak porovnávat, zda není čas příliš nízký na takovéto skóre apod. Tp se mi zdá jako nejlepší řešení.
Nebo hash, počítaný z výsledku a na serveru zase ověření.
Nebo je taky dobré dát tam těch hashů víc, a to i přes to, že funkční je jen jeden. Ať si útočník láme hlavu :-)
Rozhodně hru neuvolňuj jako exe, ale pouze na serveru jako swf, pak ověřuj, zda je výsledek odeslán z tvé domény.
Když všechna řešení zkombinuješ, máš daleko vyšší pravděpodobnost, že ti hru neprolomí. Ale určitě to 100% neochráníš nijak.
Damian Brhel
Profil *
Bezvadný, díky za rady. To kriptování swf je pro mě novinka. Zbytek mě ve směs napadl, ale právě mi u toho je jasné, že nic z toho není 100%.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: