Mailinglisten-Archive |
> > sollte $c mit $c_2 übereinstimmen -> Yoohh ! > > wenn nicht -> "cheater, fu !" > > also so sollte das doch sicher sein ?! > > > da ich gerade an einem Flash spiel arbeite (flash und cf) hab ich den > gedanken von Kay mal aufgenommen und das ganze mal in PHP getestet. bitte kai ohne 'y' ... ;) > Wie hoch schätzt Ihr den die Sicherheit eines solchen Systems? > Ich denke es ist ziemlich schwierig den $key und $a so zu manipulieren, dass > der md5 hash wieder stimmt. in anderen posts stand, dass reverse-engeneering und debugging in flash kein (grosses) problem mehr darstellt und man dadurch in flash gesetzte variablen rausbekommt. sollte ich das richtig verstanden haben, ist somit so ziemlich alles hinfällig und ich würd an deiner stelle sofort den flash löschen und grollend eine rauchen gehen ;) > Was denkt ihr? md5 an sich is praktisch absolut sicher, man bekommt ums verrecken nicht den eigentlich string raus, der zur verschlüsselung benutzt wurde. sollten also die flash-variablen wirklich sicher im swf-container liegen, kann man das IMHO nich hacken... allenfalls mit extremen aufwand (?) gruß, kai mit 'i' -- Kai Meder kai_(at)_meder.info
php::bar PHP Wiki - Listenarchive