 [inne]Przcechwytywanie nagłówków HTTP i ich zmiana, Jak się przed tym zabezpeczyć |
| [inne]Przcechwytywanie nagłówków HTTP i ich zmiana, Jak się przed tym zabezpeczyć |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 267 Pomógł: 1 Dołączył: 10.08.2007 Ostrzeżenie: (0%) 
 |
Witam,
Mam stronę www z grami flash. Ostatnio, zdziwiły mnie wysokie wyniki w grach, w których można było zdobyć dużo mniejsze wyniki. Dużo czytałem i znalazłem taki filmik: http://www.spryciarze.pl/zobacz/jak-hakowa...s-w-grach-flash Jak widać za pomocą wtyczki do firefoxa (tamper data): https://addons.mozilla.org/pl/firefox/addon/966 Można edytować nagłówki HTTP/HTTPS  Jak mogę zabezpieczyć swoją stronę, aby taki "przekręt" był niemożliwy?? Ten post edytował xamrex 3.01.2010, 19:56:40 |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk |
Ale nie robisz tego jedynie za pomocą dodatku, wystarczy sprytne zapytanie przez curl. Przykładowe rozwiązanie to np zakodowanie wyniku pewnym algorytmem haszującym. Ciąg po stronie serwera odkodujesz. Ciekawym sposobem haszowania może być RSA.
Drugie poziom kontroli to sprawdzanie granic możliwych wyników dla określonych poziomów . Na przykład na poziomie pierwszym nie można zdobyć miliona punktów. Trzecim poziomem kontroli jest wysyłanie dodatkowych parametrów umożliwiających przeliczenie poprawności wyniku. Np ilość zabitych wrogów + parę danych śmieci. np jcvj23ckfgdicvv934ijz9834 Trudno bo było się domyśleć, że 23 to ilość zabitych wrogów. Czwartym poziomem kontroli może być wysyłanie wyników co jakiś czas podczas gry, znacznie utrudnia zmianę wyników. Sądząc po twoim poście raczej trudno byłoby modyfikować gry flash więc pozostaje Ci kontrola realności wyników. To narazie jedyne pomysły na jakie wpadłem. Ten post edytował wookieb 3.01.2010, 21:10:53 -------------------- |
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 02:00 |
