|
Проверка POST данных от Swf
Возможно подобные вопросы были.. Но поиск не помог.
Ситуация такая. Есть игра. Результат передается в базу (связка swf+php+mysql) Есть авторизация и т.п. С этим без проблем. Проблема защиты от недобросовессных игроков. Можно ведь вскрыть декомпиллером swf, узнать нужные переменные и писать в свой аккаунт себе супер-пупер результаты. Прецедент был. Теперь надо как-то защититься. HTTP_REFERER не подходит (flashplayer его не заполняет) Всяческое шифрование теряет смысл при доступности кода через декомпилер. Помогите, кто чем может :confused: |
Обсуждалось что-то похожее... В общем, писать на сервер надо реплей целиком, тогда сложно будет результаты подделать.
|
|
GAIKER! Спасибо за ссылку! Изучаю...
|
С онлайн играми запомнить нужно всего одно правило: сервер никогда не должен доверять клиенту.
|
Так это ясно. Но когда игра аркадная, и результат - время прохождения. Тут уж сервер необъективно будет мерить :)
Пришел я к 2-м выводам: 1. Вести лог игровых моментов с передачей на сервер и возможностью модератора прогнать его в воспроизведении реплея. 2. Запихать флешовую игру в Shockwave. Вроде как директорские dcr декомпильнуть пока никто не смог. (если ошибаюсь насчет декомпиляции - просьба поправить). Ну и шифровать отправляемые данные, чтобы запросы не перехватывали. |
Цитата:
Кстати, вечный двигатель построить тоже нельзя. Даже если очень хочется. |
GMAX стукни мне в ICQ пожалуйста 281988278
|
| Часовой пояс GMT +4, время: 16:18. |
Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.