sikker highscore mellem flash og php

og hvis man ikke bruger en "snuffer" men kigger i hukommelsen, så ændre man bare score-værdien inden den sendes og derfor også inden den bliver krypteret, omregnet eller på anden måde skjult...
... det mest sikre er vist at lade serveren beregne scoren....

ask-m

Eller hvad med at lave det om til bogstaver:

1 = r, 2=y, 3=p osv :P

Helt almindelig krypteringsteknologi giver dig svaret.

Dit forslag er jo meget nemt at bryde - også uden kilden. Bare man har et par eksempler.

Men man kan lave noget med en decideret kryptering af scoren som rot-n (læg n til hvert ciffers ascii-repræsentation) eller mere avancerede rutiner. Eller en checksums-metode som din ide, dog hvor man bruger md5 eller tilsvarende sikrere og irreversible hash'es. Og det kan gøres mere og mere avanceret et godt stykke derudaf ved hele tiden at generere nye keys at md5'e med ud fra foruddefineret algoritme. Dog har man problemet med, at flash'en kan dekrypteres, men sålænge man bare gør protokollen tilpas besværlig, så går det nok.

Flash MX Game Design Demystified har så vidt jeg husker et ganske lækkert forslag til, hvordan man kan opbygge en sådan protokol og implementere denne.

Igen, overvej hvad der skal sikres i mod og hvor vigtig sikkerheden er. Ovenstående handler jo om at undgå injection (falske, indskudte forespørgsler), andre gange handler det om at undgå snifning (at andre ser kommunikationen) som i en login situation. Og niveauet af sikkerhed bestemmes som oftest at "præmien" ved at bryde det. Kan jeg sniffe dit login til at arkanoid-spil kan jeg ikke bruge det til meget, men er det til din netbank er det straks vigtigere.

En vurderingssag fra applikation til applikation.

--
Morten Barklund

...for at fortsætte lidt ud af barklunds linie...
hvis du vil lave et spil hvor vinderen er den der ligger øverst på hiscoren og præmien er tilstrækkeligt høj, så kan du kryptere så meget du ønsker... det vil ikke forhindre at det bliver hacket... flash kan decompiles og det er heller ikke særligt svært at finde det sted i memory hvor scoren bliver talt op og så ændre den inden der bliver krypteret og sendt ind, hvilket betyder at det på serversiden vil fremstå som en gyldig score, da den er blevet sendt rigtigt ind!!!

ask-m

Tak for svarene :-)
Nu spurgte jeg jo ikke om det var muligt at sikre, men om hvordan man gjorde det bedst muligt!

asm-m hvordan vil du få den til at beregne scoren på serveren fra et flashspil?

Barklund lyder som en god bog, men jeg har den ikke (kan selvfølgelig investere i den om nødvendigt) - kan du lede mig lidt mere på vej, hvordan jeg gør rent konkret?

Det er ikke en vind 5 millioner ting jeg laver, og mit lille tjek holder de fleste ude - men nogen slipper udenom alligevel og der kunne jeg naturligvis godt tænke mig at sikre mig bedre!

En løsning kunne naturligvis også være at banne gentagende snyderes ip-adresser fra sitet, men her risikere man jo at ramme uskyldige - hvis der snydes fra offenligt tilgængelige computere!

md5 metoden er ret let at lave - men enhver der kan decompile flash'en vil stadig kunne gennemskue det. Dette kan man dog omgå ved at smide sin funktion ind i en anden swf loaded gennem en tredje og så videre - og smide dem alle gennem en eller anden actionscript obfuscator, så koden ikke er til at læse igen.

Jeg tror faktisk jeg har en gammel obfuscator stående ude i garagen, jeg kigger lige :P

Hvis din obfuscator ikke har kørt alt for mange kilometer er jeg interesseret i at købe den - er den synet for nylig?

Du kan lave en ret sikker løsning med php-sessions og nøgler. Helst asymetriske nøgler. Ideen er, at du henter en nøgle ind i Flash umiddelbart efter den er loaded (henter du endda nøglen med https-protokollen, bliver løsningen endnu stærkere, da en evt. hacker/cracker så også får problemer hvis han forsøger at lytte sig til den)

Fidusen er så, at du sender nøglen til Flash, koder scoren og sender den tilbage til php. Medsender du også sessionid fra din session, og efterfølgende tjekker den op mod  og med nøglen, har du efterhånden noget kun de mest hardcore nørder vil kaste sig ud i at bryde.

Du kan se et eks. jeg engang biksede sammen med en symmetrisk nøgle. Du kan af- og de-kryptere en tekststreng med en nøgle, der kan være en anden hvilken som helst tekststreng. Jeg må indrømme at jeg ikke selv helt husker princippet i den, men i store træk, er det noget med at omdanne tegn til ascii-tal og regne lidt på det. Eksemplet bygger (vistnok) på en ret mainstream algoritme, som jeg har oversat til Flash (endda v. 5.0, hvis jeg ikke husker forkert ;). Den både kan og bør moderniseres lidt, men nu har du da lidt at gå ud fra. 

www.itu.dk/people/tomlau/flash/kryptering.fla

Hmm blev ikke rigtig klog - da der åbenbart ikke er en nem og entydig løsning, men lidt klogere blev jeg da!

Læg nogle svar allesammen, så fordeler jeg efter fortjeneste!

Vh/Alexander

...jeg kom vist for sent på banen til point. Hold bare mig udenfor ;o)

Vi mangler svar!

Venter vi på mig?

Hmm ikke andre svar - så får du sgu det hele Morten

Well, tark for det :)