[php] highscore

[Matthias P. Wuerfl]

Michael Paffrath schrub:

>Wie kann ich verhindern, dass meine daten in der Location
>mitgeschickt werden?
>Ich habe eine Highscore gebaut - dummerweise kann jetzt jeder
>seine punktzahl quasi frei wählen, indem er die gewünschten
>punkte in die location einträgt ( ...php3?&punkte=777777 )

Beim Beginn des Spieles werden 2 Variablen an das Spiel uebergeben 
und im Server in einer DB gespeichert. Der Highscore wird mit diesen 
Variablen verrechnet (moeglichst kompliziert) und das Ergebnis wird 
zusammen mit einer eindeutigen ID und dem Highscore an den Server 
uebermittelt. Der ueberprueft den Score durch gegenrechenen mit den 
unter dieser ID gespeicherten Variablen.

So ist es auch mit einem Netzwerksniffer nicht moeglich Scores zu 
faken solange die Berechnung geheim ist.

Gruesse, Matthias

-- 
>>>Titanic 08, Hiroshima 45, Tschernobyl 86, Windows 98
>>Die Titanic ist 1912 gesunken!
>nicht mal Signaturen kann man klauen ohne vorheriges ueberpruefen
Schreib halt "Schalke 04" rein. ;-)))