Czesc.

Mam taka zagwozdke teoretyczna. Zalozmy, ze chce napisac aplikacje,
ktora bedzie robila COS. Dla uproszczenia wywodu zalozmy, ze bedzie to
jakas minigra. Calosc "gry" musi odbywac sie na maszynie lokalnej,
wlacznie z liczeniem "punktow".

W dowolnym momencie aplikacja ma miec mozliwosc aktualizacji ogolnej
ilosci punktow zdobytych przez danego "gracza" (uzytkownika) przez
wyslanie informacji o nowych punktach do serwera. Najlepiej przez
wywolanie zdalnego skryptu PHP, ktory by te baze aktualizowal.

No i teraz pytanie - jak zabezpieczyc sie przed nieuczciwymi graczami,
ktorzy chcieliby sobie podmienic wysylana do serwera liczbe punktow?

Zakladam, ze gracze nie beda dekompilowali aplikacji, bo jesli beda, to
chyba nic nie pomoze :) Ale moga miec chyba dosyc latwy podglad tego, co
aplikacja odbiera i wysyla (WireShark i wszystko jasne). Wiec nie moze
to byc po prostu proste
GET http://mojserwer/skrypt.php?uzytkownik=XYZ&dodaj_pun
kty=1234

Czy przychodzi Wam do glowy jakiekolwiek sensowne rozwiazanie?

Myslalem o tym, ze w momencie uruchomienia aplikacja moglaby sie laczyc
z serwerem i odbierac jakis unikatowy ID, ktory pozniej by przetwarzala
(zakladamy brak dekompilacji) np. algorytmem kodujacym wynik, gdzie
kluczem kodowania bylby ten ID... ale to chyba troche za bardzo zamotane.

Oczywiscie przesylanie punktow przez polaczenie z baza (osobne konto dla
dodawania punktow, aby baza byla bezpieczna) jest tak samo narazone na
ingerencje, wiec pozwole sobie pozostac chwilowo przy opcji PHP, chyba
ze macie argumenty :)

Podpowiem, ze na razie mecze C# pod Windowsem i poczatkowo to bedzie
platforma wyjsciowa.


Pozdrawiam.
--
[= WRonX =] [= W...@-...NET =] [= http://WRonX.NET =]
[= GCS/CC d->++ s+:- a- C++++$ U P>++ L+ !E W+++$ N++(+++) =]
[= !o-- K-? w++$ !O !M- !V-- PS+ PE !Y !PGP !t !5 X++ R++ =]
[= tv+ b+++ DI++ D+ G+ e+++ h--->---- r+++ y? =]