 Bezpieczny zapis danych JS do bazy na serwerze |
  |
| Bezpieczny zapis danych JS do bazy na serwerze |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 42 Pomógł: 3 Dołączył: 10.02.2010 Ostrzeżenie: (0%) 
 |
Sprawa wygląda tak. Chciałbym sobie zrobić grę w javascripcie, z wykorzystaniem <canvas>. Rzecz w tym, że gra ma robić ranking wyników na podstawie (między innymi) zdobytych punktów. I tutaj trudne pytanie, nad którym już dość długo się głowię. Jak to zrobić, żeby użytkownik nie mógł oszukiwać i wysyłać fałszywych wyników? Mam wrażenie, że jest to wręcz niewykonalne (już szczególnie kiedy dostępne są narzędzia takie jak Firebug (IMG:style_emoticons/default/dry.gif) ). Jednak na pewno można jakoś zminimalizować szansę oszustwa do granicy opłacalności. Interesuje mnie każdy pomysł, sam do niczego nie mogę dojść, a taka burza mózgów dobrze robi. Liczę na was;).
Ten post edytował ciembor 6.11.2010, 01:18:54 |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 437 Pomógł: 42 Dołączył: 16.04.2007 Ostrzeżenie: (0%)
|
jako taki nie ma rozwiązania na takie coś - nic skutecznego... możesz sprawdzać referer, potem czy został skrypt wykonany przez ajax... i nic mi do głowy nie przychodzi...
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 42 Pomógł: 3 Dołączył: 10.02.2010 Ostrzeżenie: (0%)
|
A jak porazdził sobie z tym Adobe we Flashu? Poza tym, że flash daje binarkę(IMG:style_emoticons/default/winksmiley.jpg) .
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 812 Pomógł: 117 Dołączył: 2.12.2008 Ostrzeżenie: (10%) 
|
Cytat(ciembor @ 6.11.2010, 23:49:51 )  A jak porazdził sobie z tym Adobe we Flashu? Poza tym, że flash daje binarkę(IMG:style_emoticons/default/winksmiley.jpg) . Przecież flash`a też łatwo zdekompilować. Jeśli chcesz maksymalnie utrudnić życie potencjalnemu manipulatorowi to polecam obfuskacja kodu w czasie rzeczywistym (za każdym razem inny kod js generowany przez php) + szyfrowanie przesyłanych danych. |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 2 350 Pomógł: 512 Dołączył: 4.01.2009 Skąd: Wrocław / Świdnica Ostrzeżenie: (0%)
|
Wysyłać po jakimś czasie/jakieś ilości ruchów/po iluś punktach, zapytanie do PHP, które porówna wynik z poprzednim zapytaniem do serwera PHP, dzięki temu będziesz mógł się dowiedzieć, czy użytkownik dochodził do swojego wyniku w sposób naturalny - krok po kroku.
@down: Właśnie o tym napisałem (IMG:style_emoticons/default/smile.gif) Ten post edytował kamil4u 7.11.2010, 13:11:33 |
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 42 Pomógł: 3 Dołączył: 10.02.2010 Ostrzeżenie: (0%)
|
Wpadł mi do głowy właśnie taki pomysł. Stworzyć sesję, przechowywać po stronie serwera czas jej powstania i w momencie przesłania wyników sprawdzić, czy w takim czasie gry możliwe jest zdobycie takiej liczby punktów. Chyba najlepiej by było połączyć wszystkie pomysły do kupy:).
|
|
|
|
|
|
Aktualny czas: 23.08.2025 - 09:05 |
