On 2010-02-11, WRonX <w...@-...wronx.net> wrote:
> Mam taka zagwozdke teoretyczna. Zalozmy, ze chce napisac aplikacje,
> ktora bedzie robila COS. Dla uproszczenia wywodu zalozmy, ze bedzie to
> jakas minigra. Calosc "gry" musi odbywac sie na maszynie lokalnej,
> wlacznie z liczeniem "punktow".
>
> W dowolnym momencie aplikacja ma miec mozliwosc aktualizacji ogolnej
> ilosci punktow zdobytych przez danego "gracza" (uzytkownika) przez
> wyslanie informacji o nowych punktach do serwera. Najlepiej przez
> wywolanie zdalnego skryptu PHP, ktory by te baze aktualizowal.
>
> No i teraz pytanie - jak zabezpieczyc sie przed nieuczciwymi graczami,
> ktorzy chcieliby sobie podmienic wysylana do serwera liczbe punktow?

Przeprowadźmy eksperyment myślowy.
Załóżmy, że kod źródłowy gry jest otwarty i każdy z graczy go ma.
Automatycznie każdy z graczy zna (może poznać) protokół komunikacji
z serwerem. Skoro zna ten protokół, to może napisać własny program do
komunikacji, który zgłasza wyniki wzięte z sufitu. Jeśli ten program
zachowuje się zgodnie z protokołem, serwer nie jest w stanie odróżnić go
od twojej aplikacji-gry.

Widać co się da dalej zrobić z architekturą "słowo honoru, ja nie
oszukuję"?

--
Secunia non olet.
Stanislaw Klekot