flash游戏中的积分(PTS)

Question

我的一个朋友为我的网站做了一个flash游戏。游戏使用$POST‘points’中的点数向/ game /p00ints.php发出请求。

但是，黑客可以很容易地找到如何获得更多的积分，那么，我和我的朋友如何修复这个安全漏洞呢？

诚挚的问候,

埃里克·佩尔松

Answer 1

解决这个问题的方法是在服务器上进行所有的点计算，并让客户端发送原始输入(例如，按住左箭头键1秒，按Enter键，按住鼠标左键2秒，等等)。即使到那时，攻击者仍然可以编写机器人来绕过你的flash客户端(但机器人必须发送原始输入)。我理解实现这一点很复杂，但我认为这是最安全的解决方案。

将私钥添加到闪存文件对于休闲游戏来说可能是一个足够的障碍。然而，它并没有提供真正的安全性，因为任何人都可以很容易地反编译SWF。

Answer 2

快速解决方案-添加一些校验和作为第二个参数，例如md5("secretword"+md5(points))。这将使黑客的生活更加艰难，希望他们不会费心。

我不认为有绝对100%安全的解决方案，因为闪存可以反编译。