我的一位朋友为我的网站制作了一个Flash游戏。游戏通过$ _POST ['points']中的点向/game/p00ints.php发出请求。
但是,黑客可以很容易地找到如何获得更多积分,所以,我的朋友怎么能修复这个安全漏洞呢?
致以最诚挚的问候,
Erik Persson
答案 0 :(得分:1)
解决此问题的方法是在服务器上进行所有点计算,并让客户端发送原始输入(例如,按住左箭头键1秒,按住键,按住鼠标左键2秒等)。即便如此,攻击者仍然可以编写机器人来绕过您的Flash客户端(但机器人必须发送原始输入)。我知道实现这个很复杂,但我认为这是最安全的解决方案。
向Flash文件添加私钥可能足以成为休闲游戏的障碍。但是,它没有提供真正的安全性,因为有人可以轻松地反编译SWF。
答案 1 :(得分:1)
快速解决方案 - 添加一些校验和作为第二个参数,例如md5(“secretword”+ md5(points))。这将使黑客的生活更加艰难,希望他们不会打扰。
我认为没有绝对的100%安全解决方案,因为可以反编译闪存。