Flash和PHP脚本之间的安全通信

时间:2008-09-30 20:20:19

标签: php flash security

我对Flash知之甚少,但对于一个小小的Flash游戏,我必须使用PHP在数据库中存储得分和成功尝试用户。现在,Flash在用户计算机上本地运行并连接到远程服务器。如何防止操纵游戏分数。这个用例有没有最佳实践?

5 个答案:

答案 0 :(得分:7)

答案 1 :(得分:1)

你所要求的本质上是不可能的。游戏在客户端运行,因此完全受用户的怜悯。唯一可以确定的是根据用户的输入(鼠标移动,按键)在服务器上运行游戏的实时模拟,这绝对是荒谬的。

答案 2 :(得分:0)

此主题已在此处讨论@ stackoverflow,至少部分

What is the best way to stop people hacking the PHP-based highscore table of a Flash game

答案 3 :(得分:0)

正如ssddw指出的那样,这根本不可能。发送得分的代码在用户的计算机上运行,​​他们可以控制它以及在那里运行的所有内容。

您可以做的最好的事情就是定期更改加密机制,以便让得分操纵器暂时再次计算出来。你只能最大限度地减少损害,永远不要消除它,但在我工作的网站上,如果我们只有一百人发送假分数,在我们每天看到的数十万人中,我们认为那么好在可接受的范围内。 (我们仍然粉碎那些我们抓到作弊的人,但我们不认为这是一个很大的问题。)

答案 4 :(得分:0)

你至少可以抛出超出你认为合法的门槛的分数。它仍然为更高级别的列表提供了更微妙的操作空间,但至少有助于减轻看到不可能达到高于排行榜的分数的明显挫败感。