Tengo poco conocimiento de Flash, pero para un pequeño juego de Flash tengo que almacenar puntajes y intentos exitosos de usuarios en una base de datos usando PHP. Ahora, el Flash se ejecuta localmente en la computadora de los usuarios y se conecta a un servidor remoto. ¿Cómo puedo protegerme contra la manipulación de puntajes de juegos? ¿Hay alguna mejor práctica para este caso de uso?Comunicación segura entre script de Flash y PHP
Respuesta
Es posible que desee comprobar estas otras preguntas:
Este tema ha sido tratado aquí @ stackoverflow, al menos en parte
What is the best way to stop people hacking the PHP-based highscore table of a Flash game
Lo que estás preguntando es inherentemente imposible. El juego se ejecuta en el cliente y, por lo tanto, está completamente a merced del usuario. La única manera de estar seguro es ejecutando una simulación en tiempo real del juego en el servidor en función de la entrada del usuario (movimiento del mouse, pulsaciones de teclas), lo cual es absolutamente ridículo.
Como señaló ssddw, esto es fundamentalmente imposible. El código para enviar el puntaje se ejecuta en la computadora del usuario, y ellos tienen control sobre él y todo lo que se ejecuta allí.
Lo mejor que puedes hacer es modificar periódicamente el mecanismo de encriptación para que los manipuladores de puntuación tarden un tiempo en descifrarlo. Solo puedes minimizar el daño, nunca eliminarlo, pero en un sitio como el que yo trabajo, si solo tenemos cien personas enviando puntajes falsos, de los cientos de miles que vemos todos los días, consideramos que así dentro del reino de lo aceptable (Aún aplastamos a los que atrapamos haciendo trampa, pero no lo consideramos un gran problema.)
Al menos podrías descartar puntajes que estén por encima de un umbral que considerases legítimo. Todavía deja espacio para una manipulación más sutil de una lista de puntajes altos, pero al menos ayudará a aliviar la frustración obvia de ver un puntaje imposible de alcanzar en las listas.
- 1. Comunicación segura entre iPhone y servidor?
- 2. ¿Cómo hacer comunicación entre dominios entre JavaScript y Flash?
- 3. Comunicación segura entre el servidor django y la aplicación iphone
- 4. Extensión de Chrome: comunicación entre script de contenido y background.html
- 5. ¿Qué tan segura es la comunicación entre aplicaciones en iOS?
- 6. Comunicación entre C++ y actionscript 3
- 7. ¿La comunicación en java rmi es segura?
- 8. Protección del código AS3 de Flash + comunicación segura con el servidor
- 9. Comunicación entre Android y PC
- 10. Comunicación entre SAP y C#
- 11. Comunicación de Javascript a Flash sin SWFObject.js
- 12. Comunicación SSL entre aplicaciones Java y C#
- 13. comunicación entre procesos dentro de PHP con un proceso continuo?
- 14. ¿Cuáles son las diferencias entre Flash Professional y Flash Builder?
- 15. Comunicación entre Rails y Ruby EventMachine Process
- 16. MVVM: comunicación entre el modelo y ViewModels
- 17. MVP y comunicación entre widgets GWT
- 18. Comunicación serial entre Java RXTX y Arduino
- 19. Comunicación entre Android Java y Phonegap Javascript?
- 20. comunicación entre servlets remotos
- 21. Backbone.js: comunicación entre vistas
- 22. Comunicación entre aplicaciones Rails
- 23. C# comunicación entre hilos
- 24. ¿Cuáles son las diferencias entre mod_php y cgi php script?
- 25. Comunicación iframe entre dominios
- 26. Comunicación entre dos hilos
- 27. Comunicación entre varios servidores
- 28. comunicación entre programas python
- 29. Extracción de Flash-política de meta de alerta de comunicación
- 30. Comunicación entre scripts | Tres métodos