|
|
« Предыдущая тема | Следующая тема » |
Опции темы | Опции просмотра |
|
|
|||||
etc, простите, а можно чуть подробнее?
с приложения отправляю запрос в php при получении запроса открываю сессию, делаю подсчеты, работаю с базой, убиваю сессию. Добавлено через 3 минуты Разумеется. Вопрос в другом. 1. Как сделать так, чтобы запросы с приложения к серверному скрипту нельзя было повторять. (А то запустят запрос на добавление очков 100 раз и всё) 2. В любом случае какие-то параметры должны передаваться, тот же ID, его же можно тоже подменить и другому юзеру прибавить/отнять очки. Шифровать ID конечно хорошо, но декомпиляция решает эти проблемы. |
|
|||||
...
модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
|
Цитата:
auth_key для этого существует. |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
aaanet, перед началом игры получить у сервера id сессии, по окончании отправить запрос с очками, подписав запрос с использованием этого id. Сервер зачисляет и удаляет сессию. Следующий подобный запрос уже не будет работать.
Это в общих чертах, так сказать. |
|
|||||
Цитата:
auth_key, поможет от школьников отбится. Но посчитать md5(viewer_id, app_id, api_secret) с подменнённым viewer_id могут многие. И очки прибавяться/отнимуться другому пользователю. |
|
|||||
...
модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
|
Это в том случае, если у вас хватит мозгов во флешку защищенный ключ засунуть.
|
|
|||||
Цитата:
Но хотел сделать уйму php скриптов, чтобы каждый отвечал за свои функции, к примеру. score1.php отвечает за прибавление очков за задание 1 score2.php отвечает за прибавление очков за задание 2 и т.д. Чтобы как можно меньше данных в запросах приходилось слать. Обезопасить себя от подмены. Так с сессиями, как Вы написали, будет проблематично. Или всё таки возможно сделать чтобы сессия распространялась сразу на несколько php скриптов? Добавлено через 1 минуту Цитата:
-1 проблема))) Причем из-за дикой невнимательности. Добавлено через 25 часов 27 минут хм. всё равно, не понятен режим открытия/закрытия сессии. к примеру, есть 2 php файла, один отвечает за сессию - session.php, другой отвечает за добавление в БД очков за задание - score1.php т.е. 1. заходим в приложение. обращение к session.php сессия открывается. 2. выполняем задание. запрос к score1.php. очки прибавляются. обращение к session.php. сессия закрывается. дублировать запрос к php уже не получится. сессия закрыта. чтобы выполнить задание еще раз. 1. обращение к session.php. сессия открыта. 2. выполняем задание. запрос к score1.php. очки прибавляются. 3. обращение к session.php. сессия закрывается. так? Последний раз редактировалось aaanet; 20.03.2011 в 19:18. |
Часовой пояс GMT +4, время: 04:38. |
|
« Предыдущая тема | Следующая тема » |
Опции темы | |
Опции просмотра | |
|
|