xamrex
3.01.2010, 19:52:17
Witam,
Mam stronę www z grami flash.
Ostatnio, zdziwiły mnie wysokie wyniki w grach, w których można było zdobyć dużo mniejsze wyniki.
Dużo czytałem i znalazłem taki filmik:
http://www.spryciarze.pl/zobacz/jak-hakowa...s-w-grach-flashJak widać za pomocą wtyczki do firefoxa (tamper data):
https://addons.mozilla.org/pl/firefox/addon/966Można edytować nagłówki HTTP/HTTPS
Jak mogę zabezpieczyć swoją stronę, aby taki "przekręt" był niemożliwy??
wookieb
3.01.2010, 20:45:08
Ale nie robisz tego jedynie za pomocą dodatku, wystarczy sprytne zapytanie przez curl. Przykładowe rozwiązanie to np zakodowanie wyniku pewnym algorytmem haszującym. Ciąg po stronie serwera odkodujesz. Ciekawym sposobem haszowania może być RSA.
Drugie poziom kontroli to sprawdzanie granic możliwych wyników dla określonych poziomów . Na przykład na poziomie pierwszym nie można zdobyć miliona punktów.
Trzecim poziomem kontroli jest wysyłanie dodatkowych parametrów umożliwiających przeliczenie poprawności wyniku. Np ilość zabitych wrogów + parę danych śmieci. np
jcvj23ckfgdicvv934ijz9834
Trudno bo było się domyśleć, że 23 to ilość zabitych wrogów.
Czwartym poziomem kontroli może być wysyłanie wyników co jakiś czas podczas gry, znacznie utrudnia zmianę wyników.
Sądząc po twoim poście raczej trudno byłoby modyfikować gry flash więc pozostaje Ci kontrola realności wyników.
To narazie jedyne pomysły na jakie wpadłem.
