nicht angemeldet
Hallo Thomas,
habe ein Flash-Memory-Game das mit einer dynamische ASP/SQL Rangliste verknüft ist. Die Daten von Flash werden über 'LoadVariable, POST' dem ASP File übergeben das diese dann in die Tabelle schreibt. Nun hat jemand diesen POST-Link rausgefunden und schreib so einträge in die Rangliste d.h. ohne das Spiel gespielt zu haben. Was gibt es für sichere Möglichkeiten dies zu verhinden.
Effektiv? Gar keine.
Das liegt einfach daran, dass der AS-Code auf dem Client ausgeführt wird, und so ein entsprechender Verschlüsselungsalgorithmus ebenso auf dem Client laufen muss.
Eine Beschränkung wäre das Anlegen von Benutzern und ein entsprechendes Authentifizierungsverfahren. Das übertrifft aber jeglichen Aufwand (und auch hier besteht keine 100%ige Sicherungsgarantie).
Grüße
Marc Reichelt || http://www.marcreichelt.de/
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)