Форум Flasher.ru - Онлайн-игры и защита от лома

Форум Flasher.ru (http://www.flasher.ru/forum/index.php)

- Серверные технологии и Flash (http://www.flasher.ru/forum/forumdisplay.php?f=62)

- - Онлайн-игры и защита от лома (http://www.flasher.ru/forum/showthread.php?t=70931)

"Интересным вариантом является написание алгоритма типа md5 или sha1 - сервер посылает юзеру строку при каждом обмене инфой, клиент должен возвратить зашифрованную этим алгоритмом строку вместе с данными."

ты имеешь в виду такую схему ,когда сервер передает флеше уникальный "ключ", по которому кодится информация?

ION в своем стиле - "сломать все, что ломается" 80)
Если хошь действительно хорошую защиту, похоже, выход один - шифрование...
Помню, пару лет назад нам в универе препод с гордостью на лице рассказывал про md5 и sha1 и еще много про че. Я не гуру в этом, но свое с лекций унес. Ведь многие банковские софтинки и прочие системы на этих алгоритмах построены...
На взлом ключа на 128 (ну знаете, у механиков ключи на 15, а у ITшников ключи на 128... представляю, лет так через 10 - сынок, подай-ка мне ключ 64 на 128?) уйдет вся жисть 80)
Кстати, интересный вопрос. Очень актуальный... Очень интересно было бы взглянуть на решение!

kost@, в случае с играми не обязательно взламывать шифр и ключ - в нашем случае же не требуется получить точный результат. достаточно простым перебором закидать сервер случайными комбинациями, и смотреть, пока результат не удовлетворит - допустим ,если мы передаем зашифорванные набранные очки, то достаточно будет засабмитить подбором любое достаточно большо число.

Цитата:

Сообщение от nuran

реферрер подделать можно проще простого

spoof ? )

Цитата:

Сообщение от kvv

А вообще следует смотреть, стоит ли игра свеч?

Именно так. Вряд ли ценный приз (если он будет) будет больше 100 баксов. Если не будут ломать "из принципа", то шансы у системы достаточно высоки %))
Сделаю расширенную систему определения попыток "побаловаться" с сервером, потому что сначала юзеру придется "прощупывать" сервер, отправляя вслепую кривую инфу, а там мы его сцапаем и сделаем внушение.. кулхацкера это остановит.

Цитата:

Сообщение от kvv

Интересным вариантом является написание алгоритма типа md5 или sha1 - сервер посылает юзеру строку при каждом обмене инфой

В том и проблема, что обмен инфой с сервером идет:
1) при начале игры
2) в конце игры, когда на сервер отсылается результат.
Вся логика приложения идет на стороне клиента в экшнскрипте, а, следовательно, ее можно подменить как частично, так и полностью.
Это необходимые условия для "аркадной" игры, иначе она превратится в "пошаговую", а там уже можно расположить всю логику на стороне сервера, и это будет панацеей.

Цитата:

Сообщение от Exie

Именно так. Вряд ли ценный приз (если он будет) будет больше 100 баксов. Если не будут ломать "из принципа", то шансы у системы достаточно высоки %))

ну вот, я зря шевелил мозгами...

Цитата:

Сообщение от Exie

Вся логика приложения идет на стороне клиента в экшнскрипте, а, следовательно, ее можно подменить как частично, так и полностью.

Почему именно в клиенте а не на сервере? У всех платных игр логика как раз на сервере и находиться.

Цитата:

Сообщение от nuran

Почему именно в клиенте а не на сервере? У всех платных игр логика как раз на сервере и находиться.

Потому что:

Цитата:

Сообщение от Exie

Это необходимые условия для "аркадной" игры, иначе она превратится в "пошаговую

Иначе бы у меня не возникло и темы для обсуждения.
Под "аркадной" понимается: арканоид, тетрис, прицельная стрельба по Бин Ладену из пистолета Макарова и т.п.

а что если с помощью coldFusion логику во флешку загружать?

Ануткыть, поподробнее об этом