Hello,

habe ein Flash-Memory-Game das mit einer dynamische ASP/SQL Rangliste verknüft ist. Die Daten von Flash werden über 'LoadVariable, POST' dem ASP File übergeben das diese dann in die Tabelle schreibt. Nun hat jemand diesen POST-Link rausgefunden und schreib so einträge in die Rangliste d.h. ohne das Spiel gespielt zu haben. Was gibt es für sichere Möglichkeiten dies zu verhinden.

Z.B. eine Session per Post und SSL.

Das schützt aber nur gegen die "normalen Kriminellen".

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau

Hallo
habe ein Flash-Memory-Game das mit einer dynamische ASP/SQL Rangliste verknüft ist. Die Daten von Flash werden über 'LoadVariable, POST' dem ASP File übergeben das diese dann in die Tabelle schreibt. Nun hat jemand diesen POST-Link rausgefunden und schreib so einträge in die Rangliste d.h. ohne das Spiel gespielt zu haben. Was gibt es für sichere Möglichkeiten dies zu verhinden.

Die einfachste Möglichkeit wäre wohl eine simple Datenverschlüsselung. Kanns ja was ganz simples wie XOR oder Buchstabenverdreher implementieren.

Hallo Thomas,

habe ein Flash-Memory-Game das mit einer dynamische ASP/SQL Rangliste verknüft ist. Die Daten von Flash werden über 'LoadVariable, POST' dem ASP File übergeben das diese dann in die Tabelle schreibt. Nun hat jemand diesen POST-Link rausgefunden und schreib so einträge in die Rangliste d.h. ohne das Spiel gespielt zu haben. Was gibt es für sichere Möglichkeiten dies zu verhinden.

Effektiv? Gar keine.
Das liegt einfach daran, dass der AS-Code auf dem Client ausgeführt wird, und so ein entsprechender Verschlüsselungsalgorithmus ebenso auf dem Client laufen muss.

Eine Beschränkung wäre das Anlegen von Benutzern und ein entsprechendes Authentifizierungsverfahren. Das übertrifft aber jeglichen Aufwand (und auch hier besteht keine 100%ige Sicherungsgarantie).

Grüße

Marc Reichelt || http://www.marcreichelt.de/