Безопасность PHP

Обсуждение и помощь по вопросам взаимодействия с ВКонтакте API в Flash-приложениях (ActionScript)

Безопасность PHP

Сообщение Dmitry » 09 апр 2010, 15:11

Разработал онлайн игру для контакта, однако возникла проблема: возможность накрутки через charles. Как можно реализовать защиту в php скриптах? Поможет ли проверка auth_key?
Аватара пользователя
Dmitry

 
Автор темы
Сообщения: 70
Зарегистрирован: 05 дек 2009, 13:51
Благодарил (а): 0 раз.
Поблагодарили: 6 раз.

Чтобы убрать блок с рекламой, зарегистрируйтесь на форуме или войдите.

Google
 



Re: Безопасность PHP

Сообщение psix55 » 09 апр 2010, 15:16

Да поможет!
Если хочешь помочь голодному, не давай ему рыбы, дай ему удочку.
Аватара пользователя
psix55
Модератор
Модератор
 
Сообщения: 1015
Зарегистрирован: 09 дек 2009, 17:16
Благодарил (а): 17 раз.
Поблагодарили: 74 раз.

Re: Безопасность PHP

Сообщение psix55 » 09 апр 2010, 15:17

хотя...
Если ты собираешься передавать какие-нибудь очки(из приложения), то не поможет!
Если хочешь помочь голодному, не давай ему рыбы, дай ему удочку.
Аватара пользователя
psix55
Модератор
Модератор
 
Сообщения: 1015
Зарегистрирован: 09 дек 2009, 17:16
Благодарил (а): 17 раз.
Поблагодарили: 74 раз.

Re: Безопасность PHP

Сообщение tainer » 20 апр 2010, 21:07

Прошу прощения, а что такое "накрутка через charles"? Насколько я понял - это перехват и коррекция запросов.
Возможно глупый вопрос, но позволяет ли этот метод получать доступ пользователю к "кошельку" приложения, если, например реализован перевод голосов от приложения к пользователю?
tainer

 
Сообщения: 5
Зарегистрирован: 02 апр 2010, 11:59
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Безопасность PHP

Сообщение psix55 » 20 апр 2010, 21:14

Нет, с помощью charles нельзя получать доступ к "кошельку приложения" потому , что на сервере стоит проверка от накруток!
Если хочешь помочь голодному, не давай ему рыбы, дай ему удочку.
Аватара пользователя
psix55
Модератор
Модератор
 
Сообщения: 1015
Зарегистрирован: 09 дек 2009, 17:16
Благодарил (а): 17 раз.
Поблагодарили: 74 раз.

Re: Безопасность PHP

Сообщение tainer » 21 апр 2010, 09:00

Угу, кажется разобрался. Скьюрные методы можно вызвать только на стороннем сервере.
А как на счет шифрования передачи данных? Есть ли стандартные методы?
tainer

 
Сообщения: 5
Зарегистрирован: 02 апр 2010, 11:59
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Безопасность PHP

Сообщение bodnar » 21 апр 2010, 10:56

а этот вопрос самого интересует
Обязательно к прочтению: ActionScript 3.0 Ошибки среды выполнения
Аватара пользователя
bodnar
Модератор
Модератор
 
Сообщения: 1399
Зарегистрирован: 03 апр 2010, 06:41
Благодарил (а): 16 раз.
Поблагодарили: 185 раз.

Re: Безопасность PHP

Сообщение VIP » 21 апр 2010, 11:33

   $pass = $_GET["pass"]; //
   $num = $_GET["num"]; //
   if ((!isset($pass)) or ((!isset($num)))) { echo 'wrong query'; return; } //
   if ($pass != "Ваш пароль") { echo 'wrong pass'; return; }




Ваш пароль передаёте с флешки и никто со стороненего приоложения незная пароль не сможет запустить скрипт
VIP

 
Сообщения: 252
Зарегистрирован: 24 ноя 2009, 18:10
Благодарил (а): 23 раз.
Поблагодарили: 1 раз.

Re: Безопасность PHP

Сообщение bodnar » 21 апр 2010, 12:29

Флешка легко декомпилируется и так же легко узнается пароль, поэтому то в контакте и существует два типа ключей. Один который хранится в приложении второй на сервере, который никак узнать не возможно, поэтому и методы безопасны для работы с голосами
Обязательно к прочтению: ActionScript 3.0 Ошибки среды выполнения
Аватара пользователя
bodnar
Модератор
Модератор
 
Сообщения: 1399
Зарегистрирован: 03 апр 2010, 06:41
Благодарил (а): 16 раз.
Поблагодарили: 185 раз.


Вернуться в Создание Flash-приложений ВКонтакте



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

cron