Mailinglisten-Archive |
> $a = diese gewinn-spiel punkte oder was das ist > $b = blu-bla-foobar?! <- der geheime 2te part für die key-generierung... > > $c = md5($a.$b); > > flash erzeugt also $c und schickt $a und $c an php > -> validate.php?punkte=$a&key=$c > > jetzt kann php $a nehmen, $b ist php ebenfalls bekannt > und errechnet $c_2 > > sollte $c mit $c_2 übereinstimmen -> Yoohh ! > wenn nicht -> "cheater, fu !" > > also so sollte das doch sicher sein ?! > Hallo, da ich gerade an einem Flash spiel arbeite (flash und cf) hab ich den gedanken von Kay mal aufgenommen und das ganze mal in PHP getestet. Wie hoch schätzt Ihr den die Sicherheit eines solchen Systems? Ich denke es ist ziemlich schwierig den $key und $a so zu manipulieren, dass der md5 hash wieder stimmt. Was denkt ihr? Liebe Grüsse Patrik
php::bar PHP Wiki - Listenarchive