Przechwytywanie nagłówków HTTP - POST

Witam,
Mam stronę http://www.spryciarze.pl/zobacz/jak-hakowac-highscores-w-grach-flash których można było zdobyć dużo mniejsze wyniki.
Dużo czytałem i znalazłem taki filmik:
http://www.spryciarze.pl/zobacz/jak-hakowac-highscores-w-grach-flash

Jak widać za pomocą wtyczki do firefoxa (tamper data):
https://addons.mozilla.org/pl/firefox/addon/966

Można edytować nagłówki HTTP/HTTPS

[URL=http://img515.imageshack.us/i/haxe.jpg/][IMG]http://img515.imageshack.us/img515/7040/haxe.th.jpg[/IMG][/URL]

Jak mogę zabezpieczyć swoją stronę, aby taki "przekręt" był niemożliwy??

Strony nie zabezpieczysz, grę tak. Wyniki przesyłane przez grę powinny być zaszyfrowane czymś, na przykład kombinacja:

Do wyniku: 120 dodajesz string: "lolz215_" (salt), wszystko xorujesz jakimś kluczem i przesyłasz na serwer, serwer odwraca operację szyfrowania i usuwa salt. To zapobiegnie prostszym próbom zabawy z POSTem.

Ewentualnie (nie wiem czy Flash to umie) asynchronicznie wysyłać do serwera aktualny wynik i zablokować próbę podwyższenia go drastycznie.

Liczba odpowiedzi na stronę

Przechwytywanie nagłówków HTTP - POST

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami