Mailinglisten-Archive |
hallo zusammen, darf ich noch mals kurz zusammenfassen (einige scheinen die problematik noch nicht ganz begriffen zu haben): - SWF-filme lassen sich mit dem action script viewer mühelos dekodieren - die POST/GET-daten lassen sich mit packet-sniffern mühelos dumpen im grunde genommen ist der fall klar ... daten, die von der client-seite her kommen sind als unsicher anzusehen. jegliche verschlüsselungsversuche laufen deshalb in den hammer, denn diese MÜSSTEN in dem falle client-seitig, im SWF-movie, passieren, da die daten da noch unverschlüsselt vorliegen (auch wenn sie da vor dem versenden verschlüsselt werden - die verschlüsselung zu knacken ist dank offenem source-code der movies ein leichtes). deshalb: ich habe schon vorher den vorschlag gemacht, und finde es übrigens immer noch die beste methode: der server liefert eine bestimmte punktzahl, und erst wenn die erreicht ist, kann sich der user in die rankings eintragen. somit verhindert man gewieft, dass man mithilfe eines packet-dumps die POST/GET-daten erhält - wird nämlich nichts gesendet. will jemand das game knacken, muss er also mit hilfe eines proxies dieses file "faken" und z.b. die punktzahl '0' ans flash-game liefern. grüsse mario -- mario aeby, eMeidi.com http://www.eMeidi.com
php::bar PHP Wiki - Listenarchive