Un ami m'a fait un jeu flash pour mon site Web. Le jeu fait une demande à /game/p00ints.php avec les points dans $ _POST ['points'].Points (PTS) en jeu flash
Mais, un pirate peut facilement trouver comment obtenir plus de points, je suppose, alors, comment mon ami ou moi peut réparer ce trou de sécurité?
Meilleures salutations,
Erik Persson
La façon de résoudre ce problème est que tout le calcul du point sur le serveur et que le client envoie entrée brute (par exemple tenir flèche gauche du clavier 1 seconde, entrez appuyer sur la touche , maintenez le bouton gauche de la souris enfoncé pendant 2 secondes, etc.). Même dans ce cas, les attaquants peuvent toujours écrire des robots pour contourner votre client Flash (mais les robots devront envoyer une entrée brute). Je comprends que la mise en œuvre est complexe, mais je pense que c'est la solution la plus sûre. L'ajout d'une clé privée au fichier flash peut constituer un obstacle pour une partie occasionnelle. Cependant, il ne fournit aucune sécurité réelle, car quelqu'un peut facilement décompiler le fichier SWF.
Solution rapide - ajoutez une somme de contrôle en tant que second paramètre, par exemple md5 ("secretword" + md5 (points)). Cela rendra la vie du hacker plus difficile et j'espère qu'ils ne dérangeront pas.
Je ne pense pas qu'il existe une solution 100% sécurisée absolue que Flash peut être décompilé.