J'ai un jeu basé sur Flash pour le navigateur qui envoie les scores des utilisateurs à un script backend php qui stocke la partition et l'ID utilisateur dans la base de données.Éviter CSRF lors du traitement des requêtes AJAX ou Flash
Maintenant, j'ai une URL comme www.example.com/update.php?score=200 & uid = 234
Le problème est que ce qui est très bien exposée à un utilisateur intelligent, et il peut utiliser url pour stocker tout ce qu'il veut dans la DB. De plus, il n'y a pas d'authentification réelle des utilisateurs, et je n'en ai pas l'intention non plus, parce que c'est vraiment un jeu minuscule. Comment puis-je empêcher quelqu'un d'appeler l'URL ci-dessus et de mettre à jour son score par lui-même.
Merci pour la réponse. J'ai pensé que ce n'était pas vraiment un problème CSRF. Je dois modifier ma question à ceci: Si j'ai besoin d'envoyer des données de mon application flash à mon serveur, quel est le meilleur moyen de le protéger afin que non seulement n'importe qui peut envoyer des données valides par leurs propres moyens? Je me figure que je peux crypter mes données que l'application flash envoie puis décrypter au backend et mettre à jour ma base de données seulement si elle est valide. C'est en supposant qu'un utilisateur intelligent ne peut toujours pas comprendre comment je crypte les données. – Paganwinter
La seule façon d'y parvenir est d'authentifier vos utilisateurs avec un identifiant/mot de passe. Le cryptage des données n'est pas une solution, car si vous devez stocker la clé dans le fichier flash swf, un utilisateur intelligent peut facilement extraire cette clé du fichier. –