Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Сообщения за день
 

Вернуться   Форум Flasher.ru > Flash > API приложений и сред

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 01.06.2010, 20:12
vasya87 вне форума Посмотреть профиль Отправить личное сообщение для vasya87 Найти все сообщения от vasya87
  № 1  
Ответить с цитированием
vasya87
 
Аватар для vasya87

Регистрация: Jan 2010
Адрес: Кривой Рог
Сообщений: 117
По умолчанию Проверка статуса пользователя

В какой-то момент приложение должно проверить личный статус пользователя. Например, что у него сейчас стоИт ххх. И такое действие должно происходить явно на сервере. Но вот проблема - activity.get выполняется в флешке, а полученный статус нужно передавать на сервер в виде какой-нибудь переменной в запросе. Но тогда пользователь с любым статусом может просто подделать запрос подставив в него ххх.
Не могу сообразить, как защититься от подделок в данном случае (шифровать как-то, что ли?) и реально ли это вообще?

Старый 01.06.2010, 22:57
mikhailk вне форума Посмотреть профиль Отправить личное сообщение для mikhailk Найти все сообщения от mikhailk
  № 2  
Ответить с цитированием
mikhailk
 
Аватар для mikhailk

Регистрация: Nov 2009
Адрес: СПб
Сообщений: 2,236
Если речь идет о штатных статусах, то зачем кому-то что-то подделывать, если можно просто выставить его на своей странице?

Или речь о каких-то других статусах?

Вообще-то, общее правило заключается в том, что флэш-клиент не должен делать ничего, что пользователь не мог бы сделать без него. Так, чистая автоматизация ввода и визуализация вывода...

Старый 01.06.2010, 23:24
vasya87 вне форума Посмотреть профиль Отправить личное сообщение для vasya87 Найти все сообщения от vasya87
  № 3  
Ответить с цитированием
vasya87
 
Аватар для vasya87

Регистрация: Jan 2010
Адрес: Кривой Рог
Сообщений: 117
речь о штатных статусах. подделывать я имел ввиду - к примеру, пользователь устанавливает статус через приложение, и этот момент нужно как-то зафиксировать на сервере. а проблема в том, что послать сигнал на сервер сам по себе можно и в обход, не меняя статус

Старый 02.06.2010, 00:12
mikhailk вне форума Посмотреть профиль Отправить личное сообщение для mikhailk Найти все сообщения от mikhailk
  № 4  
Ответить с цитированием
mikhailk
 
Аватар для mikhailk

Регистрация: Nov 2009
Адрес: СПб
Сообщений: 2,236
Если пользователь может поставить себе статус на страницу сам, то какая разница, пришлет он его так или подделав url-запрос? )))))

Старый 02.06.2010, 00:25
vasya87 вне форума Посмотреть профиль Отправить личное сообщение для vasya87 Найти все сообщения от vasya87
  № 5  
Ответить с цитированием
vasya87
 
Аватар для vasya87

Регистрация: Jan 2010
Адрес: Кривой Рог
Сообщений: 117
важно, что именно написано в статусе) а не то что он может послать, когда там совсем другое)

Старый 03.06.2010, 00:52
mikhailk вне форума Посмотреть профиль Отправить личное сообщение для mikhailk Найти все сообщения от mikhailk
  № 6  
Ответить с цитированием
mikhailk
 
Аватар для mikhailk

Регистрация: Nov 2009
Адрес: СПб
Сообщений: 2,236
Посмотрите на это с другой стороны.
Куллхакер что-то выиграет от того, что подделает статус?
Рейтинг накрутит или там денег хапнет?
Получит доступ к тому, к чему доступа иметь не должен?

Если нет, то какая разница, подделает он запрос или нет.
Ломать и дыры искать будут по любому.
Им это нравится.
Но должен быть какой-то профит.

Старый 03.06.2010, 03:07
vasya87 вне форума Посмотреть профиль Отправить личное сообщение для vasya87 Найти все сообщения от vasya87
  № 7  
Ответить с цитированием
vasya87
 
Аватар для vasya87

Регистрация: Jan 2010
Адрес: Кривой Рог
Сообщений: 117
да, ситуация такова, что таким образом можно накрутить себе игровой рейтинг. если бы им это было не надо, то и мне тоже

Старый 03.06.2010, 14:33
mikhailk вне форума Посмотреть профиль Отправить личное сообщение для mikhailk Найти все сообщения от mikhailk
  № 8  
Ответить с цитированием
mikhailk
 
Аватар для mikhailk

Регистрация: Nov 2009
Адрес: СПб
Сообщений: 2,236
Боюсь, такие приложения может делать только сам ВК, у которого есть доступ к статусам пользователей на уровне сервера.

Вам остается только отлавливать негодяев и банить их на пожизненный срок.

Создать новую тему Ответ Часовой пояс GMT +4, время: 03:44.
Быстрый переход
  « Предыдущая тема | Следующая тема »  

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 03:44.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.