thomas: FLash/ASP-Rangliste wird gehackt.

SELF-Forum

FLash/ASP-Rangliste wird gehackt.

thomas
Informationen zu den Bewertungsregeln

Hallo
habe ein Flash-Memory-Game das mit einer dynamische ASP/SQL Rangliste verknüft ist. Die Daten von Flash werden über 'LoadVariable, POST' dem ASP File übergeben das diese dann in die Tabelle schreibt. Nun hat jemand diesen POST-Link rausgefunden und schreib so einträge in die Rangliste d.h. ohne das Spiel gespielt zu haben. Was gibt es für sichere Möglichkeiten dies zu verhinden.

Danke für Infos.

Gruss
Thomas

Beitrag melden
Informationen zu den Bewertungsregeln

  1. FLash/ASP-Rangliste wird gehackt.

    Tom Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hello,

    habe ein Flash-Memory-Game das mit einer dynamische ASP/SQL Rangliste verknüft ist. Die Daten von Flash werden über 'LoadVariable, POST' dem ASP File übergeben das diese dann in die Tabelle schreibt. Nun hat jemand diesen POST-Link rausgefunden und schreib so einträge in die Rangliste d.h. ohne das Spiel gespielt zu haben. Was gibt es für sichere Möglichkeiten dies zu verhinden.

    Z.B. eine Session per Post und SSL.

    Das schützt aber nur gegen die "normalen Kriminellen".

    Harzliche Grüße vom Berg
    http://www.annerschbarrich.de

    Tom

    --
    Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
    Nur selber lernen macht schlau

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. FLash/ASP-Rangliste wird gehackt.

    Anton
    Informationen zu den Bewertungsregeln

    Hallo
    habe ein Flash-Memory-Game das mit einer dynamische ASP/SQL Rangliste verknüft ist. Die Daten von Flash werden über 'LoadVariable, POST' dem ASP File übergeben das diese dann in die Tabelle schreibt. Nun hat jemand diesen POST-Link rausgefunden und schreib so einträge in die Rangliste d.h. ohne das Spiel gespielt zu haben. Was gibt es für sichere Möglichkeiten dies zu verhinden.

    Die einfachste Möglichkeit wäre wohl eine simple Datenverschlüsselung. Kanns ja was ganz simples wie XOR oder Buchstabenverdreher implementieren.

    Beitrag melden
    Informationen zu den Bewertungsregeln

  3. FLash/ASP-Rangliste wird gehackt.

    Marc Reichelt Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hallo Thomas,

    habe ein Flash-Memory-Game das mit einer dynamische ASP/SQL Rangliste verknüft ist. Die Daten von Flash werden über 'LoadVariable, POST' dem ASP File übergeben das diese dann in die Tabelle schreibt. Nun hat jemand diesen POST-Link rausgefunden und schreib so einträge in die Rangliste d.h. ohne das Spiel gespielt zu haben. Was gibt es für sichere Möglichkeiten dies zu verhinden.

    Effektiv? Gar keine.
    Das liegt einfach daran, dass der AS-Code auf dem Client ausgeführt wird, und so ein entsprechender Verschlüsselungsalgorithmus ebenso auf dem Client laufen muss.

    Eine Beschränkung wäre das Anlegen von Benutzern und ein entsprechendes Authentifizierungsverfahren. Das übertrifft aber jeglichen Aufwand (und auch hier besteht keine 100%ige Sicherungsgarantie).

    Grüße

    Marc Reichelt || http://www.marcreichelt.de/

    --
    Linux is like a wigwam - no windows, no gates and an Apache inside!
    Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
    Beitrag melden
    Informationen zu den Bewertungsregeln