Очки (PTS) во флеш игре

Question

Мой друг сделал флеш игру для моего сайта. Игра делает запрос в /game/p00ints.php с точками в $ _POST ['points'].

Но, как мне кажется, хакер может легко узнать, как получить больше очков, и как мой друг или я можем исправить эту дыру в безопасности?

С уважением,

Эрик Перссон

Answer 1

Быстрое решение - добавьте некоторую контрольную сумму в качестве второго параметра, например, md5 («секретное слово» + md5 (точки)). Это усложнит жизнь хакеру, и, надеюсь, они не будут беспокоить.

Я не думаю, что существует абсолютное 100% безопасное решение, так как флэш-память может быть декомпилирована.

Answer 2

Чтобы исправить это, нужно рассчитать все точки на сервере и заставить клиента отправлять необработанные данные (например, удерживать левую клавишу со стрелкой 1 секунду, нажать клавишу ввода, удерживать левую кнопку мыши 2 секунды и т. Д.). Даже в этом случае злоумышленники могут написать ботов, чтобы обойти ваш флеш-клиент (но боты должны будут отправлять необработанные данные). Я понимаю, что реализовать это сложно, но я думаю, что это самое безопасное решение.

Добавление закрытого ключа во флэш-файл может стать препятствием для казуальной игры. Однако он не обеспечивает реальной безопасности, поскольку кто-то может легко декомпилировать SWF.