Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Поиск рулит! Сообщения за день Все разделы прочитаны
 

Вернуться   Форум Flasher.ru > Flash > API приложений и сред

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 20.03.2011, 17:36
GBee вне форума Посмотреть профиль Отправить личное сообщение для GBee Найти все сообщения от GBee
  № 11  
Ответить с цитированием
GBee
 
Аватар для GBee

Регистрация: Jan 2009
Сообщений: 3,067
Записей в блоге: 3
Отправить сообщение для GBee с помощью Skype™
по идее логика начисления очков должна быть на сервере вообще.
__________________
Чтобы доказать, что вы не робот, причините вред другому человеку.

Старый 20.03.2011, 17:39
aaanet вне форума Посмотреть профиль Отправить личное сообщение для aaanet Найти все сообщения от aaanet
  № 12  
Ответить с цитированием
aaanet
 
Аватар для aaanet

Регистрация: Nov 2003
Сообщений: 474
Отправить сообщение для aaanet с помощью ICQ
etc, простите, а можно чуть подробнее?

с приложения отправляю запрос в php при получении запроса открываю сессию, делаю подсчеты, работаю с базой, убиваю сессию.

Добавлено через 3 минуты
Цитата:
Сообщение от GBee Посмотреть сообщение
по идее логика начисления очков должна быть на сервере вообще.
Разумеется.
Вопрос в другом.

1. Как сделать так, чтобы запросы с приложения к серверному скрипту нельзя было повторять. (А то запустят запрос на добавление очков 100 раз и всё)

2. В любом случае какие-то параметры должны передаваться, тот же ID, его же можно тоже подменить и другому юзеру прибавить/отнять очки. Шифровать ID конечно хорошо, но декомпиляция решает эти проблемы.

Старый 20.03.2011, 17:52
udaaff вне форума Посмотреть профиль Отправить личное сообщение для udaaff Найти все сообщения от udaaff
  № 13  
Ответить с цитированием
udaaff
...

модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
Цитата:
Сообщение от aaanet Посмотреть сообщение
1. Как сделать так, чтобы запросы с приложения к серверному скрипту нельзя было повторять. (А то запустят запрос на добавление очков 100 раз и всё)
Если у вас логика на клиенте находится, то можно только попытаться усложнить жизнь читеру.

Цитата:
Сообщение от aaanet Посмотреть сообщение
2. В любом случае какие-то параметры должны передаваться, тот же ID, его же можно тоже подменить и другому юзеру прибавить/отнять очки. Шифровать ID конечно хорошо, но декомпиляция решает эти проблемы.
auth_key для этого существует.

Старый 20.03.2011, 17:58
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 14  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,784
aaanet, перед началом игры получить у сервера id сессии, по окончании отправить запрос с очками, подписав запрос с использованием этого id. Сервер зачисляет и удаляет сессию. Следующий подобный запрос уже не будет работать.

Это в общих чертах, так сказать.

Старый 20.03.2011, 18:08
aaanet вне форума Посмотреть профиль Отправить личное сообщение для aaanet Найти все сообщения от aaanet
  № 15  
Ответить с цитированием
aaanet
 
Аватар для aaanet

Регистрация: Nov 2003
Сообщений: 474
Отправить сообщение для aaanet с помощью ICQ
Цитата:
Сообщение от udaaff Посмотреть сообщение
Если у вас логика на клиенте находится, то можно только попытаться усложнить жизнь читеру.


auth_key для этого существует.
Логика "шифрования" на клиенте. Декомпиляция всё решает. Максимум усложнять. А логика подсчетов, работы с БД и т.д. на сервере.

auth_key, поможет от школьников отбится.
Но посчитать md5(viewer_id, app_id, api_secret) с подменнённым viewer_id могут многие. И очки прибавяться/отнимуться другому пользователю.

Старый 20.03.2011, 18:13
udaaff вне форума Посмотреть профиль Отправить личное сообщение для udaaff Найти все сообщения от udaaff
  № 16  
Ответить с цитированием
udaaff
...

модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
Цитата:
Сообщение от aaanet Посмотреть сообщение
Но посчитать md5(viewer_id, app_id, api_secret) с подменнённым viewer_id могут многие. И очки прибавяться/отнимуться другому пользователю.
Это в том случае, если у вас хватит мозгов во флешку защищенный ключ засунуть.

Старый 20.03.2011, 18:13
aaanet вне форума Посмотреть профиль Отправить личное сообщение для aaanet Найти все сообщения от aaanet
  № 17  
Ответить с цитированием
aaanet
 
Аватар для aaanet

Регистрация: Nov 2003
Сообщений: 474
Отправить сообщение для aaanet с помощью ICQ
Цитата:
Сообщение от etc Посмотреть сообщение
aaanet, перед началом игры получить у сервера id сессии, по окончании отправить запрос с очками, подписав запрос с использованием этого id. Сервер зачисляет и удаляет сессию. Следующий подобный запрос уже не будет работать.

Это в общих чертах, так сказать.
В принципи, понял.
Но хотел сделать уйму php скриптов, чтобы каждый отвечал за свои функции, к примеру.
score1.php отвечает за прибавление очков за задание 1
score2.php отвечает за прибавление очков за задание 2
и т.д.

Чтобы как можно меньше данных в запросах приходилось слать. Обезопасить себя от подмены.

Так с сессиями, как Вы написали, будет проблематично. Или всё таки возможно сделать чтобы сессия распространялась сразу на несколько php скриптов?

Добавлено через 1 минуту
Цитата:
Сообщение от udaaff Посмотреть сообщение
Это в том случае, если у вас хватит мозгов во флешку защищенный ключ засунуть.
Не подумал. И правда ведь. Спасибо!
-1 проблема)))

Причем из-за дикой невнимательности.

Добавлено через 25 часов 27 минут
хм. всё равно, не понятен режим открытия/закрытия сессии.

к примеру, есть 2 php файла, один отвечает за сессию - session.php, другой отвечает за добавление в БД очков за задание - score1.php

т.е.
1. заходим в приложение. обращение к session.php сессия открывается.
2. выполняем задание. запрос к score1.php. очки прибавляются. обращение к session.php. сессия закрывается. дублировать запрос к php уже не получится. сессия закрыта.

чтобы выполнить задание еще раз.
1. обращение к session.php. сессия открыта.
2. выполняем задание. запрос к score1.php. очки прибавляются.
3. обращение к session.php. сессия закрывается.

так?


Последний раз редактировалось aaanet; 20.03.2011 в 19:18.
Создать новую тему Ответ Часовой пояс GMT +4, время: 04:38.
Быстрый переход
  « Предыдущая тема | Следующая тема »  
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 04:38.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.