Безопасность PHP

Обсуждение и помощь по вопросам взаимодействия с ВКонтакте API в Flash-приложениях (ActionScript)
Ответить
Аватара пользователя
Dmitry
Сообщения: 70
Зарегистрирован: 05 дек 2009, 13:51

Безопасность PHP

Сообщение Dmitry »

Разработал онлайн игру для контакта, однако возникла проблема: возможность накрутки через charles. Как можно реализовать защиту в php скриптах? Поможет ли проверка auth_key?
Аватара пользователя
psix55
Модератор
Модератор
Сообщения: 1015
Зарегистрирован: 09 дек 2009, 17:16

Re: Безопасность PHP

Сообщение psix55 »

Да поможет!
Аватара пользователя
psix55
Модератор
Модератор
Сообщения: 1015
Зарегистрирован: 09 дек 2009, 17:16

Re: Безопасность PHP

Сообщение psix55 »

хотя...
Если ты собираешься передавать какие-нибудь очки(из приложения), то не поможет!
tainer
Сообщения: 5
Зарегистрирован: 02 апр 2010, 11:59

Re: Безопасность PHP

Сообщение tainer »

Прошу прощения, а что такое "накрутка через charles"? Насколько я понял - это перехват и коррекция запросов.
Возможно глупый вопрос, но позволяет ли этот метод получать доступ пользователю к "кошельку" приложения, если, например реализован перевод голосов от приложения к пользователю?
Аватара пользователя
psix55
Модератор
Модератор
Сообщения: 1015
Зарегистрирован: 09 дек 2009, 17:16

Re: Безопасность PHP

Сообщение psix55 »

Нет, с помощью charles нельзя получать доступ к "кошельку приложения" потому , что на сервере стоит проверка от накруток!
tainer
Сообщения: 5
Зарегистрирован: 02 апр 2010, 11:59

Re: Безопасность PHP

Сообщение tainer »

Угу, кажется разобрался. Скьюрные методы можно вызвать только на стороннем сервере.
А как на счет шифрования передачи данных? Есть ли стандартные методы?
Аватара пользователя
bodnar
Модератор
Модератор
Сообщения: 1399
Зарегистрирован: 03 апр 2010, 06:41

Re: Безопасность PHP

Сообщение bodnar »

а этот вопрос самого интересует
VIP
Сообщения: 252
Зарегистрирован: 24 ноя 2009, 18:10

Re: Безопасность PHP

Сообщение VIP »

Код: Выделить всё

	$pass = $_GET["pass"]; //
	$num = $_GET["num"]; //
	if ((!isset($pass)) or ((!isset($num)))) { echo 'wrong query'; return; } //
	if ($pass != "Ваш пароль") { echo 'wrong pass'; return; }


Ваш пароль передаёте с флешки и никто со стороненего приоложения незная пароль не сможет запустить скрипт
Аватара пользователя
bodnar
Модератор
Модератор
Сообщения: 1399
Зарегистрирован: 03 апр 2010, 06:41

Re: Безопасность PHP

Сообщение bodnar »

Флешка легко декомпилируется и так же легко узнается пароль, поэтому то в контакте и существует два типа ключей. Один который хранится в приложении второй на сервере, который никак узнать не возможно, поэтому и методы безопасны для работы с голосами
Ответить