作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有2个Flash游戏(用as3编写)。两者的高分值(value)都被黑了。每个游戏得分的正常范围不超过5000(普通用户只能获得2000-3000分)。我当前的反黑客方法是:
游戏结束后,Flash将使用post参数发送:username = mike&score = 2000&hash = md5(secret。username。score)。在php页面中,我进行了检查,如果哈希!= md5(secret。username。score),它将返回错误,并且WONT将数据插入数据库。
我相信这种方法是不够的,否则我的Flash游戏将不会被黑客入侵。我可以采取什么措施来提高我的Flash游戏的安全性/防黑客攻击能力?
黑客如何入侵?使用第三方软件,例如 Cheat Engine ,篡改数据(firefox ext),tamperIE等?
您可以列出所有标准的骇客方法吗? (通过了解骇客方法/问题,意味着已经解决了50%的问题,至少我知道问题出在哪里,并对此做了某些预防措施)
好吧,我的标题为“49700”,因为两个游戏的最高分均为49700(实际上,很多得分值已插入我的数据库中,不同的用户认为),所以我相信他们使用的是相同的方法
谢谢
最佳答案
如果分数验证完全在客户端运行,则实际上不可能确保分数验证的安全性。您必须至少在服务器端执行部分操作,才能使其远程安全。我看到两种方法:
关于Flash游戏骇客,得分是49700?如何提高Flash游戏的安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1666213/
我是一名优秀的程序员,十分优秀!