Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [inne]Przcechwytywanie nagłówków HTTP i ich zmiana
Forum PHP.pl > Forum > Przedszkole
xamrex
Witam,
Mam stronę www z grami flash.
Ostatnio, zdziwiły mnie wysokie wyniki w grach, w których można było zdobyć dużo mniejsze wyniki.
Dużo czytałem i znalazłem taki filmik:
http://www.spryciarze.pl/zobacz/jak-hakowa...s-w-grach-flash

Jak widać za pomocą wtyczki do firefoxa (tamper data):
https://addons.mozilla.org/pl/firefox/addon/966

Można edytować nagłówki HTTP/HTTPS


Jak mogę zabezpieczyć swoją stronę, aby taki "przekręt" był niemożliwy??
wookieb
Ale nie robisz tego jedynie za pomocą dodatku, wystarczy sprytne zapytanie przez curl. Przykładowe rozwiązanie to np zakodowanie wyniku pewnym algorytmem haszującym. Ciąg po stronie serwera odkodujesz. Ciekawym sposobem haszowania może być RSA.

Drugie poziom kontroli to sprawdzanie granic możliwych wyników dla określonych poziomów . Na przykład na poziomie pierwszym nie można zdobyć miliona punktów.

Trzecim poziomem kontroli jest wysyłanie dodatkowych parametrów umożliwiających przeliczenie poprawności wyniku. Np ilość zabitych wrogów + parę danych śmieci. np
jcvj23ckfgdicvv934ijz9834
Trudno bo było się domyśleć, że 23 to ilość zabitych wrogów.

Czwartym poziomem kontroli może być wysyłanie wyników co jakiś czas podczas gry, znacznie utrudnia zmianę wyników.

Sądząc po twoim poście raczej trudno byłoby modyfikować gry flash więc pozostaje Ci kontrola realności wyników.
To narazie jedyne pomysły na jakie wpadłem.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.