Безопасность PHP
Безопасность PHP
Разработал онлайн игру для контакта, однако возникла проблема: возможность накрутки через charles. Как можно реализовать защиту в php скриптах? Поможет ли проверка auth_key?
Re: Безопасность PHP
Да поможет!
Re: Безопасность PHP
хотя...
Если ты собираешься передавать какие-нибудь очки(из приложения), то не поможет!
Если ты собираешься передавать какие-нибудь очки(из приложения), то не поможет!
Re: Безопасность PHP
Прошу прощения, а что такое "накрутка через charles"? Насколько я понял - это перехват и коррекция запросов.
Возможно глупый вопрос, но позволяет ли этот метод получать доступ пользователю к "кошельку" приложения, если, например реализован перевод голосов от приложения к пользователю?
Возможно глупый вопрос, но позволяет ли этот метод получать доступ пользователю к "кошельку" приложения, если, например реализован перевод голосов от приложения к пользователю?
Re: Безопасность PHP
Нет, с помощью charles нельзя получать доступ к "кошельку приложения" потому , что на сервере стоит проверка от накруток!
Re: Безопасность PHP
Угу, кажется разобрался. Скьюрные методы можно вызвать только на стороннем сервере.
А как на счет шифрования передачи данных? Есть ли стандартные методы?
А как на счет шифрования передачи данных? Есть ли стандартные методы?
Re: Безопасность PHP
а этот вопрос самого интересует
Re: Безопасность PHP
Код: Выделить всё
$pass = $_GET["pass"]; //
$num = $_GET["num"]; //
if ((!isset($pass)) or ((!isset($num)))) { echo 'wrong query'; return; } //
if ($pass != "Ваш пароль") { echo 'wrong pass'; return; }
Ваш пароль передаёте с флешки и никто со стороненего приоложения незная пароль не сможет запустить скрипт
Re: Безопасность PHP
Флешка легко декомпилируется и так же легко узнается пароль, поэтому то в контакте и существует два типа ключей. Один который хранится в приложении второй на сервере, который никак узнать не возможно, поэтому и методы безопасны для работы с голосами