|
|
« Предыдущая тема | Следующая тема » |
Опции темы | Опции просмотра |
|
|
|||||
Скрытая или зашифрованная передача данных между AS3 и сервером (Unix+Apache+PHP)
Задача:
Передавать данные из браузерного flash приложения на AS3 серверу и принимать ответ. (Как вариант - сокеты.) Проблема: При пересылке например fireBug легко прослеживает все, что пересылается. Неподходяще решение: Можно шифровать и расшифровывать данные на обеих сторонах. Минус в том, что swf можно вскрыть и найти шифровщик и дешифровщик. Уверен, что есть стандарты, позволяющие решать эту проблему. В данном случае хотелось бы обойтись малой кровью - без создания сертификатов для https и т.п. Достаточно будет ссылки на нужное место в доке. Заранее спасибо. |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
А что такого ценного передает клиент?
|
|
|||||
Пример:
Игрушка (клиент-сервер). Игра пошаговая - пусть крестики-нолики (упрощаю). Какой следующий шаг - решает сервер. Т.е. игра идет на сервере, а флешка просто посылает ей команды типа Сделать шаг и получает ответный шаг. Если оставить открытым, любой сможет вмешиваться в игру, посылая соответствующие запросы серверу. Основная задача - избежать этого. |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Так на сервере игра происходит или на клиенте? Кто управляет процессом?
|
|
|||||
блогер
Регистрация: Oct 2005
Адрес: Днепродзержинск - город Брежнева и других логопедов
Сообщений: 1,421
Записей в блоге: 4
|
Вам, батенька, подписывание нужно, а не шифрование. При авторизации выдавать ключ, им подписывать (например слать ещё мд5 от ключа и всех остальных данных). Опасность того, что перехватят ключ при авторизации такая же, как и что перехватят логин/пароль.
|
|
|||||
Юзер делает ход в флешке
Данные отправляются на сервер Сервер записывает ход в базу данных Сервер придумывает свой ход Данные возвращаются к флешке Флешка отображает изменения в игре после хода сервера круг замкнулся Добавлено через 2 минуты Цитата:
как я понял, вы говорите о том, что надо при входе в игру пользователю с сервера высылать ключ (1), который он потом должен при каждом запросе высылать серверу (2), чтобы сервер проверил ключ? тогда на шаге (1) "взломщик" узнает ключ и легко включает его (или его md5()) в запрос к серверу на шаге (2). или я не правильно понял модель? |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
А зачем это шифровать вообще?
|
|
|||||
идет игра между U1 и U2.
Ход U1. U2 может отправить соответствующий запрос серверу со своего компьютера и сходить за U1. можно сложнее придумать - кто-то может перетащить к себе флешку и подключаться к моему серверу. |
|
|||||
Et cetera
Регистрация: Sep 2002
Сообщений: 30,784
|
Я не понял, каким образом можно сходить за кого-то другого? Сессий нет что ли?
|
|
|||||
Квач
Регистрация: Sep 2006
Адрес: Украина, Киев
Сообщений: 1,526
|
А что, на уровне сервера нельзя так организовать логику, чтобы второй игрок не мог сделать свой ход вместо первого?
__________________
Да не нужно тебе читать документацию по Flash и AS от Adobe - ты слишком умён для этого |
Часовой пояс GMT +4, время: 01:10. |
|
« Предыдущая тема | Следующая тема » |
Опции темы | |
Опции просмотра | |
|
|