Доступ к Php скриптам только из swf - Страница 2

Dukobpa3 · 04.04.2012, 13:35

Цитата:

А он покажет названия переменных?

В хроме ф12 и потыркай что он там показывает что не показывает, удивишься.

Добавлено через 1 минуту
к тому же ключик в мд5 не спасет и от сниффера, мне как бы не нужно знать сам ключ, мне достаточно знать этот самый мд5, который я спокойненько из сниффера смогу получить и прикрутить к своему запросу.

Zebestov · 04.04.2012, 14:07

Цитата:

Сообщение от Dukobpa3

к тому же ключик в мд5 не спасет и от сниффера, мне как бы не нужно знать сам ключ, мне достаточно знать этот самый мд5, который я спокойненько из сниффера смогу получить и прикрутить к своему запросу.

И что ты будешь посылать на сервер? Сто раз "повернуть налево"? Или тысячу раз "снять деньги с моего счета"? Зная хеш конкретного запроса, можно повторить только этот самый запрос.

Dukobpa3 · 04.04.2012, 14:15

Ну мало ли.
Пополнил баланс приложения на 1 голос и сто раз повторил запрос, в чем проблема то.

Короче было бы желание, а как заюзать я найду.

Zebestov · 04.04.2012, 14:19

Баланс не клиентским запросом пополняется, а через проверки, которые идут мимо клиента, — тебе ли это не знать! Что же ты вводишь начинающих разработчиков в заблуждение

Dukobpa3 · 04.04.2012, 14:47

Ну как пример.
Игровое бабло то внутри проверяется, намучу я себе стопицот монет таким вот образом.

А если глобально то сервер банально должен контролить эти все приколы, могу ли я себе начислить в данный момент данным образом столько то монет.

У нас вообще сделано мол клиент шлет команду - начислить с такой то доходной постройки - а там уже сервер смотрит чего и сколько. Т.е. клинент во-первых с одной постройки дважды не начислит - его сервер пошлет, а во вторых цыфру клиент не знает пока ему баланс сервером не пополнится. Вернее знает как бы предварительно, но это только визуально для игрока, на балансе этой цифры нету.

Вообще от читов надо сервером защищаться а не шифрованием каналов, так как отснифферить или же декомпилить всё что угодно можно. Мы собственно на шифровании не заморачивались вообще, хочешь - читай на здоровье.

sstotenkopf · 04.04.2012, 15:51

Цитата:

Сообщение от Zebestov

Баланс не клиентским запросом пополняется, а через проверки, которые идут мимо клиента, — тебе ли это не знать! Что же ты вводишь начинающих разработчиков в заблуждение

Я в курсе этого) Вообще я боялся лишь за накрутку рейтинга, который влияет на топы. Сделал поправку в php, если переменная запрашивает повышение рейтинга кому либо, то должны передаваться доп. переменные id игроков, и id комнаты, скрипт проверяет в б.д. наличие этих игроков в этой комнате, если они присутствуют значит повышение рейтинга возможно, если кого то нет значит левак, думаю от новичков спасет)

Zebestov · 04.04.2012, 16:07

Работа с рейтингом вообще больное место в игре. В идеале проверять на сервере практическую возможность темпа и/или последовательности начисления очков. В случае, если темп очевидно завышен и/или последовательность очков не соответствует геймплею, принимать решение. Проще всего просто блокировать сильно уж неправдоподобный рост очков и заносить id игрока в списочек.

Dukobpa3 · 04.04.2012, 16:11

Я что такое рейтинг? Для него нужна отдельная цифра? Я за расчет рейтинга из нескольких составляющих.
Вот есть у меня колво сыгранных игр, есть колво очков заработанных, ну я там на сервере их как-то считаю и сортирую игроков.

Genzo · 04.04.2012, 16:17

А не проще давать возможность одному игроку поднимать рейтинг другому, только один раз.
incRating(player1_id , player2_id , rate) и хранить в базе, при попытке добавить рейтинг проверять

sstotenkopf · 04.04.2012, 16:59

Цитата:

Сообщение от Genzo

А не проще давать возможность одному игроку поднимать рейтинг другому, только один раз.
incRating(player1_id , player2_id , rate) и хранить в базе, при попытке добавить рейтинг проверять

во время игры кол во рейтинга, присваемое другим игроком может стремиться к бесконечности, все зависит от продолжительности самой игры