点（PTS）在Flash游戏 [英] Points (PTS) in flash game

问题描述

我的一个朋友为我的网站做了一个flash游戏。游戏向/game/p00ints.php请求$ _POST ['points']。

但是，黑客很容易找到如何获得更多的点我猜，所以，我的朋友或我怎么能修复这个安全漏洞？

最好的问候，

解决方案快速解决方案 - 添加一些校验和作为第二个参数，例如md5（secretword+ md5（points ））。这将使黑客的生活更难，希望他们不会打扰。

我不认为有绝对100％的安全解决方案，因为flash可以反编译。

A friend to me made a flash game for my website. The game makes a request to /game/p00ints.php with the points in $_POST['points'].

But, a hacker can easy find out how to get more points I guess, so, how can my friend or I fix this security hole?

Best regards,

Erik Persson

解决方案

Quick solution - add some checksum as a second parameter, for example md5("secretword"+md5(points)). It will make hacker's life harder and hopefully they won't bother.

I don't think there is absolute 100% secure solution as flash can be decompiled.

这篇关于点（PTS）在Flash游戏的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！