建议(半)保证Flash / PHP游戏中的高分
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了建议(半)保证Flash / PHP游戏中的高分,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1345字,纯文字阅读大概需要2分钟。
内容图文
…我在这里已经阅读了一些讨论了各种方法的线程,并且正在寻找对我们提出的建议解决方案的一些反馈.在其中一个帖子中发布了一条评论,推荐了一个听起来很棒的公钥/私钥,这就是我们的想法……
客户端 –
1.密钥存储在Flash swf内部,使用第三方工具加密.
2.高分与高分值一起散列(EX:md5(‘ourSecretKey’200))
3.此值通过AMF发送到服务器上的PHP脚本,以及高分(200)
服务器端 –
1.服务器接收数据并哈希传递的高分(200)密钥(‘ourSecretKey’存储在服务器以及Flash中)并检查传递的哈希值,如果值匹配则允许高分值输入,否则失败.
我知道这不是一个万无一失的解决方案,但这是否可以接受?我的意思是,对于一个简单的在线Flash游戏,这是否足够安全?思考?
先感谢您!
解决方法:
对于一个荒谬的短值(即:值<64个字符),由于彩虹表攻击,MD5作为哈希变得无效,并且由于你发送的值将通过线共享,他们所要做的就是蛮力共享秘密(他们有一个已知的产品可以使用)
因此,那不是公钥私钥.它的共同秘密.
此外,请记住,这个共享秘密将在您发送给用户的Flash文件中,这些日子并且被轻易地拆解,然后您的“秘密”不再是秘密.
您需要一个具有适当加密签名的更具挑战性的响应机制,其中为服务器中的每个游戏分配新的签名密钥,并且不能使用相同的签名密钥提交多个分数. (为了额外的保护;))
>用户开始游戏.请求签名密钥. (符号密钥由他们无法访问的另一个密钥生成).
>分数用符号键签名,然后发送
>您使用发送的密钥验证符号的值.
>您丢弃发送给他们的签名密钥.
但是,您仍然遇到无法阻止实际评分系统被篡改的问题.足够聪明的人可以对SWF对象进行反向工程,并注入新的代码,只需将分数设置为所选值即可.
内容总结
以上是互联网集市为您收集整理的建议(半)保证Flash / PHP游戏中的高分全部内容,希望文章能够帮你解决建议(半)保证Flash / PHP游戏中的高分所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。