Beste,

weet er iemand een aantal goede trukjes om veilig data te versturen tussen flash en een database via php. Veel highscores zijn aan te passen door bepaalde zaken via uw browser te sturen naar de php pagina's achter flash. De grote lek hierin is gewoo omdat de flash lokaal in uw temp internet files komt te staan en via deze de php pagina's kan achterhalen.

Ik zoek echter een manier om veilig te kunnen tellen hoeveel spelers mijn spel spelen en hoe ik de highscores eerlijk kan houden.

Alvast bedankt!

Mvg

Check deze video van de Adobe User Group Nederland over Gaming:
http://www.adobeusergroup.nl/site/list_messages/274

Hoei, daar dacht ik aan, en wilde het ook weer eens doorkijken, bedankt Mediamonkey :P

Het 'probleem' is natuurlijk dat er veel mensen zijn die wel trucjes weten, maar die houden ze natuurlijk gewoon voor zichzelf. Hoe meer mensen de trucjes weten, hoe minder ze waard zijn.

Probeer het alleszinds de hacker gewoon zo moeilijk mogelijk te maken. Combineer elke mogelijke techniek die je kan vinden en hoop dat de hacker het opgeeft.

Enkele dingen die algemeen bekend zijn:
- Zorg voor een raar score systeem. In plaats van 1 punt per goede actie geef je er bv 3. Aan de PHP kant kijk je dan of de score wel kan; Veel hackers vullen bv gewoon 100000 in, wat geen geldige score voor het spel is
- Werk met sessies en stuur elke x seconden een timestamp en de huidige score door. Zo iets is voor een hacker ook al moeilijk na te maken; Als je genoeg variabelen doorstuurt, duurt het voor de aanvaller wel even om alles aan te passen en als je bv instelt dat er een limiet van 10 seconden is om een score update te ontvangen, moet de hacker al zelf een swf gaan maken die het spel 'nabootst' en elke x seconden een score doorstuurt.

Overigens had ik ergens gelezen dat vanaf de Flash Player vanaf versie 10 zijn geheugen zelf ook beveiligd, maar ik kan hier helaas geen officieel document over terug vinden :(.