Einzelnen Beitrag anzeigen

Green

Registriert seit: 11. Jun 2006
156 Beiträge
 
#10

Re: Datei auf Server ändern?!

  Alt 23. Feb 2008, 22:28
Zitat von pilic:
Stimmt. Würde man Get verwenden, wäre es extrem leicht zu cheaten..
Es ist auch mit Post sehr leicht zu cheaten

Du musst dir ein Sicherheitssystem ausdenken.

Am besten generierst du auf eine bestimmte art einen Key [Thema: md5 Hash... PHP Funktion: md5()] der zusätzlich zu dem Highscore übermittelt wird. Dieser wird auf eine bestimmte Weise aus dem Highscore errechnet. Zum bleistift:

md5((Highscore*153)+sqrt(2)*3.141592+log(Highscore )) oder sowas ^^
Das wird jetzt also geschickt (Beispiel...):
index.php?highscore=150000&hash=adc5ba6c54bca65cba d56421&username=Green

jetzt nimmst du auf dem Server die highscore und wandelst sie auf die gleiche Weise zu einem md5 hash um und prüfst dann ob der mitgeschickte mit dem errechneten übereinstimmt.
Wenn ja: Highscore ist positiv! Sonst => Cheater

Jetzt müsste man um zu cheaten genau deine md5hash rechen methode kennen, was sich bei ausreichender Komplexität der selbigen als relativ schwierig rausstellen sollte...

Das ist zwar nicht unknackbar aber schon einmal ein Anfang.

Wer jetzt sagt "aber Post kann man doch nicht beeinflussen":
Du brauchst nur den Header der Anfrage ein wenig zu ändern, und das ist easy...

lG Green

//nachtrag: md5 "rückwärts" zu entschlüsseln ist praktisch unmöglich. Dazu: de.wikipedia.org/wiki/md5
  Mit Zitat antworten Zitat