Na mojej stronie użytkownicy zdobywają punkty za pobicie rekordu w grze.
Niedawno odkryłem, że łatwo da się modyfikować wynik jaki wysyła gra metodą post
GRA Po zakończeniu gry, gra wysyła takie dane
Kod
gscore=1%2E152&gname=penguin4
Posiadając dodatek do przeglądarki łatwo da się edytować wartość gscore na np 200, skutkuje to pobiciem rekordu.
Wiem, że jedną z możliwości było by de-kompilowanie gier swf i modyfikacja linijki odpowiedzialnej za przesyłanie wyniku
(prawdopodobnie coś takiego)
Kod
loadVariables("adres.URL", "dane", "post");
tak by dane kodować jakimś sposobem.Jednak było by to bardzo czasochłonne dla mnie (mam około 200 gier)
Czy jest jakaś metoda po stronie php aby był jakiś timeout w czasie którego wartość danych przesyłanych metodą post wygasa?
Może jest jakiś inny sposób by zabezpieczyć się przed modyfikacją danych?
Plik php
Kod
$gamescore = intval($_POST['gscore']);