Страница 1 из 1
Безопасность PHP
Добавлено: 09 апр 2010, 15:11
Dmitry
Разработал онлайн игру для контакта, однако возникла проблема: возможность накрутки через charles. Как можно реализовать защиту в php скриптах? Поможет ли проверка auth_key?
Re: Безопасность PHP
Добавлено: 09 апр 2010, 15:16
psix55
Да поможет!
Re: Безопасность PHP
Добавлено: 09 апр 2010, 15:17
psix55
хотя...
Если ты собираешься передавать какие-нибудь очки(из приложения), то не поможет!
Re: Безопасность PHP
Добавлено: 20 апр 2010, 21:07
tainer
Прошу прощения, а что такое "накрутка через charles"? Насколько я понял - это перехват и коррекция запросов.
Возможно глупый вопрос, но позволяет ли этот метод получать доступ пользователю к "кошельку" приложения, если, например реализован перевод голосов от приложения к пользователю?
Re: Безопасность PHP
Добавлено: 20 апр 2010, 21:14
psix55
Нет, с помощью charles нельзя получать доступ к "кошельку приложения" потому , что на сервере стоит проверка от накруток!
Re: Безопасность PHP
Добавлено: 21 апр 2010, 09:00
tainer
Угу, кажется разобрался. Скьюрные методы можно вызвать только на стороннем сервере.
А как на счет шифрования передачи данных? Есть ли стандартные методы?
Re: Безопасность PHP
Добавлено: 21 апр 2010, 10:56
bodnar
а этот вопрос самого интересует
Re: Безопасность PHP
Добавлено: 21 апр 2010, 11:33
VIP
Код: Выделить всё
$pass = $_GET["pass"]; //
$num = $_GET["num"]; //
if ((!isset($pass)) or ((!isset($num)))) { echo 'wrong query'; return; } //
if ($pass != "Ваш пароль") { echo 'wrong pass'; return; }
Ваш пароль передаёте с флешки и никто со стороненего приоложения незная пароль не сможет запустить скрипт
Re: Безопасность PHP
Добавлено: 21 апр 2010, 12:29
bodnar
Флешка легко декомпилируется и так же легко узнается пароль, поэтому то в контакте и существует два типа ключей. Один который хранится в приложении второй на сервере, который никак узнать не возможно, поэтому и методы безопасны для работы с голосами