nicht angemeldet
Flash: HTTP-Übertragung sicher machen
Hallo,
folgendes Szenario:
Es existiert ein Onlinespiel, realisiert in Flash, für die Highscoreliste überträgt Flash Variablen per POST an ein Perlskript, das dan die Daten serverseitig abspeichert.
Leider sind Flashfilme dekompilierbar, man kann also jeglichen Actionscriptcode mit entsprechenden Tools auslesen, also auch, wie und welche Variablen übergeben (und evtl. verschlüsselt) werden.
Es ist also so ähnlich, als hätte ich das Spiel in Javascript, nur, das es doch etwas mehr Aufwand erfordert, an den Quelltext zu kommen.
Frage: wie kann ich verhindern, das Leute sich ein Skript basteln und sich in die Highscoreliste eintragen, ohne wirklich gespielt zu haben?
Ich sehe da im Moment leider keine wirklich sichere Möglichkeit, aber vielleicht habt Ihr ja ne Idee?
Das Problem ist, das das Spiel erst nur "zum Spass" gedacht war, es jetzt aber was zu gewinnen geben soll, und es deshalb sicher gegen gefakete Eintragungen sein soll.
Viele Grüße
Henk
-
Hi!
Du könntest in Visual Basic oder Visual C++ oder so eine Flash-ActiveX-Komponente einbinden, die den Film anzeigt und auch die Verschlüsselung und Übertragung an den Server übernimmt.
Ein Spiel, das client-seitig läuft, hat halt den Nachteil, das der komplette Quelltext (ob codiert oder nicht codiert) auch immer vom client einsehbar ist.
Deine Chance liegt allerdings in der Unübersichtlichkeitmachung des Quelltextes! ;-)cu
Marc Reichelt || http://www.marcreichelt.de/
--
tel.: 0049/6181/72224
Linux is like a wigmam - no windows, no gates and an Apache inside!!!-
Auch Hi!
Deine Chance liegt allerdings in der Unübersichtlichkeitmachung des Quelltextes! ;-)
Das allein wird nicht helfen, da man sehr einfach die HTTP-Kommunikation belauschen kann. Man muesste also verschluesselt oder wenigstens gescrambelt uebertragen und ausserdem den Quelltext sehr wuest gestalten. Ist natuerlich nur eine Frage der Ausdauer, das trotzdem zu knacken.
So long
--
Wer andern eine Bratwurst brät, der hat ein Bratwurst-Bratgerät.
-