0
내 친구가 내 웹 사이트 용 플래시 게임을 만들었습니다. 게임은 $ _POST [ 'points']의 포인트로 /game/p00ints.php에 요청합니다.플래시 게임의 점수 (PTS)
하지만 해커가 쉽게 추측 할 수있는 포인트를 얻는 방법을 쉽게 알 수 있으므로 내 친구 또는 내가이 보안 구멍을 어떻게 수정합니까?
안부,
에릭 페르손
A
답변
1
(예를 들어 왼쪽 화살표 키 일초를 누른 키를 눌러 입력이 서버의 모든 포인트 계산을하고 클라이언트가 원시 입력을 보내입니다 해결하는 방법 , 마우스 왼쪽 버튼 2 초 누르고 있음). 심지어 공격자는 여전히 플래시 클라이언트를 우회하는 봇을 작성할 수 있습니다 (단, 봇은 원시 입력을 보내야합니다). 구현이 복잡하다는 것은 이해하지만 이것이 가장 안전한 솔루션이라고 생각합니다.
플래시 파일에 개인 키를 추가하면 캐주얼 게임에 장애가 될 수 있습니다. 그러나 누군가 SWF를 쉽게 디 컴파일 할 수 있기 때문에 실제 보안이 제공되지 않습니다.
1
빠른 해결책 - 두 번째 매개 변수로 일부 체크섬을 추가하십시오 (예 : md5 ("secretword"+ md5 (points)). 해커의 삶을 더 힘들게 만들고 잘하면 고맙지 않을 것입니다.
플래시가 디 컴파일 될 수 있으므로 절대적인 100 % 보안 솔루션이 없다고 생각합니다.
관련 문제
- 1. 게임의 점수 및 기록 저장에 좋은 데이터 모델
- 2. 플래시 게임의 게임 자습서를 만드는 방법은 무엇입니까?
- 3. 플래시 게임의 모든 프로세스를 일시 중지하십시오.
- 4. 텍스트 파일에 점수 업로드
- 5. MPEG-4에서 PTS 가져 오기?
- 6. 점수/저장 크리켓 게임이 질문에
- 7. AS3 플래시 API를 설정하지 않는 게임 카테고리 응용 프로그램 점수 -
- 8. 내 인공 지능을위한 기존 플래시 게임의 인터페이스는 무엇입니까?
- 9. 어떻게 3 개의 점수() 점수 합계를 구합니까?
- 10. 계산 점수
- 11. 409 pts 이상의 행에 텍스트를 표시하려면 어떻게해야합니까?
- 12. 다이렉트 오디오/비디오 PTS 클러킹 계산
- 13. 비디오 인코딩과 관련하여 PTS 란 무엇입니까?
- 14. 플래시의 점수 변수에서 값을 얻는 것
- 15. Lucene 점수 결과
- 16. 텍스트 뷰에 점수 설정
- 17. XNA 게임에서 점수 유지하기
- 18. NHibernate.Search로 점수 얻기
- 19. 음악 점수 WYSIWYG
- 20. 점수 개요를 표시하는 방법
- 21. 앱의 점수 정보 업데이트
- 22. 게임 센터에 점수 제출하기
- 23. 점수 닌자 어댑터 API
- 24. OpenCalais의 관련성 점수 이해하기
- 25. 게임에서 점수 증가 컨트롤
- 26. Solr 점수/정렬 제어
- 27. Facebook 최고 점수 서버
- 28. 최고 점수 데이터 저장
- 29. 축구 점수 웹 서비스
- 30. GameKit으로 점수 업로드