kafar111
2.07.2012, 11:32:12
Witam.
Jak zrobić aby skrypt przetwarzał dane pochodzące tylko z jednego adresu? Wygląda to tak że na fb jest postawiona gra która przesyła rezultaty gracza do skryptu, który je ładuje do bazy. Problem w tym że nawet przesyłając POSTem można sobie w narzędziu deweloperskim w Chrome podejrzeć jakie są nazwy pól wysyłanych do pliku i jak ten plik się nazywa. Nic nie stoi zatem na przeszkodzie aby w html'u zrobić sobie formularz i wpisać w nim co nam się żywnie podoba. Jakieś pomysły na rozwiązanie?
$_SERVER['HTTP_REFERER'] nic nie zwraca.
Dzięki
Dominator
2.07.2012, 11:45:38
Wchodzisz na adres bezpośrednio czy z odnośnika ? Jak bezpośrednio to HTTP_REFERER nigdy nic nie zwróci ... trzeba z odnośnika wejść.
kafar111
2.07.2012, 11:49:02
SWF osadzony na fb wysyła zapytanie do skrytpu.
kiler129
4.07.2012, 05:20:57
Security by obsecurity...
1. HTTP_REFERER można podrobić
2. SWF też można podejrzeć np. wiresharkiem
Jeśli gra generuje wyniki po stronie użytkownika zawsze będzie się dało je podrobić. Przychodzą mi różne rozwiązania do główy (włącznie z szyfrowaniem asymetrycznym) ale musisz przybliżyć pomysł aby coś dało się wymyśleć.
Mephistofeles
4.07.2012, 09:03:08
Szyfrowanie asymetryczne też nic nie da - zawsze będzie można wyciągnąć klucz z aplikacji.
Musisz po prostu weryfikować wyniki po stronie serwera.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.