-
Data: 2010-02-11 12:44:01
Temat: Aplikacja pod Win32/Linux i <-> zdalna baza lub PHP API. Jak chronic polaczenie przed podmiana danych?
Od: WRonX <w...@-...wronx.net> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Czesc.
Mam taka zagwozdke teoretyczna. Zalozmy, ze chce napisac aplikacje,
ktora bedzie robila COS. Dla uproszczenia wywodu zalozmy, ze bedzie to
jakas minigra. Calosc "gry" musi odbywac sie na maszynie lokalnej,
wlacznie z liczeniem "punktow".
W dowolnym momencie aplikacja ma miec mozliwosc aktualizacji ogolnej
ilosci punktow zdobytych przez danego "gracza" (uzytkownika) przez
wyslanie informacji o nowych punktach do serwera. Najlepiej przez
wywolanie zdalnego skryptu PHP, ktory by te baze aktualizowal.
No i teraz pytanie - jak zabezpieczyc sie przed nieuczciwymi graczami,
ktorzy chcieliby sobie podmienic wysylana do serwera liczbe punktow?
Zakladam, ze gracze nie beda dekompilowali aplikacji, bo jesli beda, to
chyba nic nie pomoze :) Ale moga miec chyba dosyc latwy podglad tego, co
aplikacja odbiera i wysyla (WireShark i wszystko jasne). Wiec nie moze
to byc po prostu proste
GET http://mojserwer/skrypt.php?uzytkownik=XYZ&dodaj_pun
kty=1234
Czy przychodzi Wam do glowy jakiekolwiek sensowne rozwiazanie?
Myslalem o tym, ze w momencie uruchomienia aplikacja moglaby sie laczyc
z serwerem i odbierac jakis unikatowy ID, ktory pozniej by przetwarzala
(zakladamy brak dekompilacji) np. algorytmem kodujacym wynik, gdzie
kluczem kodowania bylby ten ID... ale to chyba troche za bardzo zamotane.
Oczywiscie przesylanie punktow przez polaczenie z baza (osobne konto dla
dodawania punktow, aby baza byla bezpieczna) jest tak samo narazone na
ingerencje, wiec pozwole sobie pozostac chwilowo przy opcji PHP, chyba
ze macie argumenty :)
Podpowiem, ze na razie mecze C# pod Windowsem i poczatkowo to bedzie
platforma wyjsciowa.
Pozdrawiam.
--
[= WRonX =] [= W...@-...NET =] [= http://WRonX.NET =]
[= GCS/CC d->++ s+:- a- C++++$ U P>++ L+ !E W+++$ N++(+++) =]
[= !o-- K-? w++$ !O !M- !V-- PS+ PE !Y !PGP !t !5 X++ R++ =]
[= tv+ b+++ DI++ D+ G+ e+++ h--->---- r+++ y? =]
Następne wpisy z tego wątku
- 11.02.10 13:09 Adam Kłobukowski
- 11.02.10 13:26 xuesheng
- 11.02.10 13:48 Stachu 'Dozzie' K.
- 11.02.10 14:03 Mariusz Kruk
- 11.02.10 14:21 lolo
- 11.02.10 20:08 proglem
- 11.02.10 20:16 proglem
- 12.02.10 08:10 Michoo
- 12.02.10 22:12 lolo
- 14.02.10 13:34 proglem
Najnowsze wątki z tej grupy
- "Wuj dobra rada" z KDAB rozważa: Choosing the Right Programming Language for Your Embedded Linux Device
- Nowa ustawa o ochronie praw autorskich - opis problemu i szkic ustawy
- Alg. kompresji LZW
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
Najnowsze wątki
- 2025-03-27 PKW JUŻ odrzuciła 9/53 kandydatów na prezydenta ale może JESZCZE nie mamy Drugiej Rumuni z TEGO powodu :-)
- 2025-03-27 Warszawa => Generative AI Engineer <=
- 2025-03-27 Warszawa => Asystent Sprzedaży <=
- 2025-03-27 Warszawa => Customer Service with Spanish + translation <=
- 2025-03-27 Gdańsk => PHP Developer <=
- 2025-03-27 Warszawa => C Programmer <=
- 2025-03-27 Czy prawo mówi o prawie do udziału w przesłuchaniu pełnomocnika czy pełnomocników?
- 2025-03-27 Warszawa => Programista C <=
- 2025-03-27 Gerald B. zeznawał z DWOMA pełnomocnikami z najwyższej półki
- 2025-03-27 Yanosik
- 2025-03-26 Jaka wełna na poddasze?
- 2025-03-26 Ostrów Świętokrzy => Node.js / Fullstack Developer <=
- 2025-03-26 Kraków => DevOps Engineer (Junior or Regular level) <=
- 2025-03-26 Kraków => Spedytor Międzynarodowy <=
- 2025-03-26 Czujnik dławienia termicznego procesora - który?