Форум Flasher.ru

Форум Flasher.ru (http://www.flasher.ru/forum/index.php)
-   Серверные технологии и Flash (http://www.flasher.ru/forum/forumdisplay.php?f=62)
-   -   Сервер для простой флеш игры (http://www.flasher.ru/forum/showthread.php?t=200126)

pomuс 30.05.2013 17:54

Сервер для простой флеш игры
 
Добрый день
Планируется написать игру на as3 для социалки. В игре предполагается чат + хранение некоторых данных игрока (количество игровых денег)
С серверами не сталкивался никогда, поэтому начал искать и узнавать что к чему. Какой то обще картины нету.. прошу прояснить
1) Как я понимаю существует множество возможных серверов, каждый со своей спецификой. Какой может подойти под мои задачи?
2) Хотелось бы также узнать, как запускается и функционирует сервер? Это необходим постоянно работающий PC или же этот сервер можно расположить в сети, как например хосты дают пространство под сайты?
3) Ну и ключевой вопрос - как и есть варианты получить сервер? Купить и переделать под нужные задачи или же нанять кого то для написания?

C4Grey 30.05.2013 18:59

1. Для чата и общения с БД должно хватить пары-тройки простых php-скриптов. Для продвинутых решений можно использовать Java, С++, С#. Можно даже на Flash написать: http://www.adobe.com/devnet/air/flex...et_server.html :).
2. Оба варианта. Лучше орендовать VPS, они обычно с предустановленой ОС, установить нужный софт(http-сервер, php, СУБД). Как это делать под популярные серверные ОС - есть много статей. Обычно все ограничивается загрузкой с репозитория нескольких пакетов с зависимостями. Ну и еще нужно натсроить iptables, firewall, и после загрузить свои скрипты.
3. Коммерческие решения обычно довольно сложны и имеют широкие возможности для масштабирвоания, в них много ненужных в данном случае функций. Одно из популярных решений с бесплатной версией, которую можно пощупать в боевых условиях - Player.IO. В данном случае же проще будет разобраться самому, IMHO. Будет шире представление о том, как игра работает. Плюс, в целях обеспечения безопасности, игровую логику часто выносят на сервер, так что клиент будет только оповещать о действиях пользователя, а сервер их проверять и выдавать результат обработки этих действий.

pomuс 30.05.2013 20:10

спасибо большое за ответ, и все таки я еще уточню
1) пара тройка скриптов- и какая будет безопасность? Это я к тому, что обмен данными с xml --> PHP --> MySQL я бы смог наладить, через сайтовый хост например, не хотелось бы чтобы данные вскрыли и наделали всякой белеберды.. в историях чата, в настройках пользователей и т.д.
3) не хотелось бы с этим связываться самому, т.к. есть и другие задачи.
Вы к примеру могли бы взяться за такую работу? Во сколько она примерно встанет по стоимости и срокам?

C4Grey 31.05.2013 01:41

Для защиты от распостраненных способов взлома приложений достаточно AES-шифрования. На серверной стороне реализуется при помощи сторонней библиотеки и 2 строчек кода расшифровки сообщения. На стороне клиента нужно будет помудрить с формированием строки секретного ключа - обычно его разрезают на несколько функций/классов, выполняющих битовые операции, которые потом обфусцируют. При большом упорстве и толике удаче ключ можно будет вытянуть, но энтузиастов с Charles это в 100% останавливает. Даже если ключ взломают, при грамотной организации серверной логики, в случае отправки модифицированных данных есть шанс определить читера. В некоторых проектах с Java-сервером я даже шифрование не применял - хватило сериализации данных в AMF. Больше стоит беспокоиться о программах, взламывающих данные клиента, они могут изменять значения переменных и ускорять работу таймеров. Хотя и это решается довольно просто использованием подобных техник: http://drkgodz.hobo-studios.org/blog/?p=186 . Что касается работы - извини, я сейчас порядочно загружен своими проектами. Впрочем, через недельку освобожусь немного, если устроит реализация на Jetserver(Java/Netty 4), то можешь написать в ICQ или Skype подробности, обсудим цену и сроки.

caseyryan 31.05.2013 23:40

Цитата:

Может быть еще защита на основе кроссдоменных файлов.
Это не защита, а так, пародия. Вообще не понятно для каких целей сделано.

maxkar 01.06.2013 02:03

Файлы политики не предназначаются для защиты флешки от пользователей. Они не предназначаются для защиты ваших интернет-серверов от злонамеренных хакеров. Да, они позволяют немного ограничить запуск флешек с других сайтов (придется через прокси работать, например), но это не основное назначение.

Основное назначение файлов политики - предотвратить утечку данных из интранета в интернет посредством флешки, загруженной из интернета. Т.е. пользователь не может зайдя на какую-то страницу со злонамеренной флешкой позволить ей выгрузить данные из корпоративной сети (входа интернет->интранет нет, есть только выход интранет->интернет). Именно файлы политики в интранете не дадут флешке из интернета слить данные (отобразить - можно, а вот доступа к контенту нет). Примерно для этого же и файлы политики у сокет-серверов. А злонамеренный пользователь - это уже другая угроза, да и флешки для слива данных ему вряд ли нужны будут.

maxkar 01.06.2013 14:34

Все, зависит от подробностей. Если злоумышленник просто размещает немодифицированную флешку на своем сайте, то ничего не поможет и ваша основная флешка не загрузится. Но никто не помешает этому же злоумышленнику сделать ebmed вашей флешке-заглушке на своей странице (и все будет работать нормально) или загрузить флешку вручную по нужному адресу (если он хочет получить основную флешку). Если он модифицирует флешку, то может загружать вашу основную флешку через свой сервер (и проксировать все запросы). Если же на вас ополчилась целая сеть хакеров, они могут ходить из своей сети к вам через хитрый прокси, который на любой запрос crossdomain.xml выдает crossdomain с "можно все" (и здесь даже при https могут быть проблемы). Это, конечно, уже экзотический сценарий.

Не поймите меня неправильно, от каких-то любителей crossdomain.xml спасет (тем более, что его сделать несложно). А вот рассматривать как защиту от более-менее серьезной (целенаправленной) атаки на ваш сервер+контент его вряд ли следует.Тот же embed прямо с вашего сервера, например, не проверяется crossdomain'ом. Ну или я совсем не понимаю модель угроз, от которой вы пытаетесь защититься.


Часовой пояс GMT +4, время: 19:27.

Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.