![]() |
шифрование http запроса
Собственно, задача:
есть сервер (php,perl,mySQL) на котором происходит обработка онлайн игры. есть клиент flash принимающий xml от скриптов и передающий действия. вызов вида accaunt.load(perl/get_accaunt.cgi?sid=fgegegwfgg&pass=ergferf&login=ggdgsdfg); собираюсь внедрить в игру часть, обрабатываемую не на сервере а в клиенте. клиент должен передать на сервер количество выигранных денег. прямым запрос этого делать нельзя, т.к. это будет потенциальная дыра. Я думаю использовать какое-нить шифрование. Подскажите как подступиться и какие методы шифрования наиболее удобны в этом случае. |
Как бы ни было сделано, это всегда будет потенциальная дыра.
Если мне интересен код флешки, я беру декомпилятор, разбираю ее и смотрю код. Конечно, замутить что-то типа динамической подгрузки модуля обработки и кодирования можно, хотя и сложно, но это все равно надежно не спасает от взлома. Суть онлайн-гейминга - не двигать деньги туда-сюда, они всегда должны быть на сервере - просто главный движок должен быть там, а игрок фактически имеет только игровую консоль: делает ставку - дать команду на сервер, кидает кубик - запрос на сервер за числом, и т.д., только при каждом запросе проходить единую проверку на аутентичность. Также вводить и выводить деньги. Если это не столь принципиально, то можно передавать с помощью loadVars и его метода sendAndLoad - он передает не GET'ом, а POST'ом, что по крайней мере скрывает все параметры передачи. |
Самы безопасный способ это обработка всех данных только на сервере.
Флэш должен только их отображать, давать указания серверу, а сервер должен проверять их "валидность" с помошью SID параметра, который рандомится при авторизации, по нему определяешь кто делает запрос. И не передавай логин и пароль методом GET. Это же все попадает в лог-журнал сервака. В общем IDVsbruck и так все сказал )) |
| Часовой пояс GMT +4, время: 12:24. |
Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.