Mailinglisten-Archive |
On Wed, Apr 10, 2002 at 04:50:10PM +0200, Damir Enseleit wrote: > Hallo Liste, > kennt jemand von Euch eine sichere Methode wie man z.B. einen > Highscore von Flash nach PHP uebermittelt??? > Momentan schuetzen wir zwar den Film, nutzen einen etwas > aufwendigeren Schluessel (laehmt aber den Film) und uebertragen die > Daten per SSL. Dieses scheint aber nicht genug zu sein, da es noch > genug "Spieler" gibt, welche diesen Schutz umgehen und somit die Daten > direkt an das PHP-Skript schicken und somit die Datenbank manipulieren. > Ueber Anregungen oder Loesungen wuerde ich mich sehr freuen. > Bye Damir tja, du musst die daten im flash geeignet verschluesseln. ssl nuetzt da nur sehr bedingt was, denn solange der flashplayer nicht dein kompletten ssl-krams selber macht und auch keine externe lib dafuer nimmt, bist du aufgeschmissen. der angreifer braucht bloss bloss die crypt-lib auszutauschen und hat damit zugriff auf die unverschluesselten daten. wer sich n bissl mehr muehe machen will, kann auch den flashplayer debuggen und kriegt somit raus, was da passiert. effektiv gibt es keinen schutz dagegen, solange der user vollen zugriff auf dein rechner hat. ~-n -- Enrico Weigelt == meTUX IT services software development, IT service, internet security solutions www: http://www.metux.de/ phone: +49 36207 519931 email: contact_(at)_metux.de cellphone: +49 174 7066481
php::bar PHP Wiki - Listenarchive