Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Zabezpieczenie skryptu przed przesyłaniem do niego danych
Forum PHP.pl > Forum > PHP
kafar111
Witam.
Jak zrobić aby skrypt przetwarzał dane pochodzące tylko z jednego adresu? Wygląda to tak że na fb jest postawiona gra która przesyła rezultaty gracza do skryptu, który je ładuje do bazy. Problem w tym że nawet przesyłając POSTem można sobie w narzędziu deweloperskim w Chrome podejrzeć jakie są nazwy pól wysyłanych do pliku i jak ten plik się nazywa. Nic nie stoi zatem na przeszkodzie aby w html'u zrobić sobie formularz i wpisać w nim co nam się żywnie podoba. Jakieś pomysły na rozwiązanie?
$_SERVER['HTTP_REFERER'] nic nie zwraca.

Dzięki
Dominator
Wchodzisz na adres bezpośrednio czy z odnośnika ? Jak bezpośrednio to HTTP_REFERER nigdy nic nie zwróci ... trzeba z odnośnika wejść.
kafar111
SWF osadzony na fb wysyła zapytanie do skrytpu.
kiler129
Security by obsecurity...

1. HTTP_REFERER można podrobić
2. SWF też można podejrzeć np. wiresharkiem

Jeśli gra generuje wyniki po stronie użytkownika zawsze będzie się dało je podrobić. Przychodzą mi różne rozwiązania do główy (włącznie z szyfrowaniem asymetrycznym) ale musisz przybliżyć pomysł aby coś dało się wymyśleć.
Mephistofeles
Szyfrowanie asymetryczne też nic nie da - zawsze będzie można wyciągnąć klucz z aplikacji.
Musisz po prostu weryfikować wyniki po stronie serwera.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.