Страница 1 из 2
Защита данных
Добавлено: 21 июл 2012, 00:41
112
Здравствуйте.Встал вопрос как максимально защитить пересылаемую информацию.Под информацией понимается набранный результат в игре(т.е число).
Кроме того ,что можно в приложении сначала поделить это число ,потом умножить ,а по приему на сервер проделать все эти операции обратно,при этом еще можно прикрепить проверку Md5.Но это все легко ломается . Больше в голову ничего не приходит.Есть почитать что по этому поводу?
Re: Защита данных
Добавлено: 21 июл 2012, 00:56
Abdul-Ibn-Abusheih
Я ещё делал как-то хитрожопо, ща вспомню, а вспомнил я просто брал скажем 6 значное число и вставлял в конец результат в мд5. Получалось длиннющее значение, не похожее на мд5, то есть уже было не расшифровать в различных сервисах. За два месяца с такой штукой, никто не смог догодаться. А так в день по 20 человек ломало игру=)
Re: Защита данных
Добавлено: 22 июл 2012, 21:31
112
нечего почитать?
Re: Защита данных
Добавлено: 22 июл 2012, 22:27
Emeltil
Была у меня одна теория, но в программном коде я ещё этого не делал, излагаю:
на клиенте число перерабатываем в двоичную систему (думаю все знают, 010001011011), это уже двоичное число перерабатываем в строку по такому алгоритму
например 0 это будет одна из этих букв A,F,V,G,N,H,Y,U (но разные) а 1 это будет M,Q,W,R,E,D,O.... отсылаем такую строку на сервер и уже там все обратно делаем. На аs я бы это ещё сделал, а вот на php надо попотеть
Re: Защита данных
Добавлено: 22 июл 2012, 22:30
gpv123
Emeltil, код все равно можно декомпилировать и понять, что нужно делать.
Re: Защита данных
Добавлено: 22 июл 2012, 22:33
Emeltil
gpv123 писал(а):Emeltil, код все равно можно декомпилировать и понять, что нужно делать.
а защита от декомпиляций?
Re: Защита данных
Добавлено: 22 июл 2012, 22:45
Serge
112 писал(а):Здравствуйте.Встал вопрос как максимально защитить пересылаемую информацию.Под информацией понимается набранный результат в игре(т.е число).
Кроме того ,что можно в приложении сначала поделить это число ,потом умножить ,а по приему на сервер проделать все эти операции обратно,при этом еще можно прикрепить проверку Md5.Но это все легко ломается . Больше в голову ничего не приходит.Есть почитать что по этому поводу?
А может быть проще хранить на сервере ВК (setScore или как-то так)?
Не знаю, можно ли подделать результаты в такой ситуации.
Ну и могут быть всяческие варианты "шифрования" передаваемого числа. Конечно, можно будет разобрать, что как и к чему, но не каждый уже осилит и сможет понять как это сделано.
Re: Защита данных
Добавлено: 22 июл 2012, 23:26
Abdul-Ibn-Abusheih
ВК (setScore или как-то так)?
Легко поменять значения даже в artmoney, не то что в чарлизе
Re: Защита данных
Добавлено: 23 июл 2012, 08:27
gpv123
Emeltil писал(а):а защита от декомпиляций?
В пользу бедных
Re: Защита данных
Добавлено: 23 июл 2012, 10:43
sanych_dv