Puntuación alta seguridad

dudeking
Student
Registrado: Jul 30, 2006
Mensajes: 95
Loc: UK, Middlands
Status: Offline

Julio 12th, 2009, 9:20 am

Está bien que he escrito unos cuantos juegos usando javascript, y por las altas puntuaciones que he usado AJAX para enviar el marcador a una página PHP que almacena el resultado en una base de datos. Tengo la seguridad está bien lo que el usuario tiene que estar conectado, no hay manera altera las calificaciones de otros usuarios, pero cuando se ha identificado todavía es posible inyectar resultados.

Código: [ Select ]

if($_GET['sessionID'] == $user->data['session_id'])
    {
        $score = $_GET['score'];
        $username = $user->data['username_clean'];

        if($username != 'anonymous')
        {
            $sql = "SELECT score FROM games_batball WHERE username = '$username' ORDER BY score DESC";
            $result = mysql_query($sql);
            $row = mysql_fetch_assoc($result);
            if($row['score'] < $score)
            {
                $sql = "INSERT INTO games_batball (username, score) VALUES ('$username', '$score')";
                $result = mysql_query($sql);
                $message = 'Your Score Was Added';
            }
            else
            {
                $message = 'Your older score of '.$row['score'].' was higher.';
            }
        }
    }

if($_GET['sessionID'] == $user->data['session_id'])
{
$score = $_GET['score'];
$username = $user->data['username_clean'];
if($username != 'anonymous')
{
$sql = "SELECT score FROM games_batball WHERE username = '$username' ORDER BY score DESC";
$result = mysql_query($sql);
$row = mysql_fetch_assoc($result);
if($row['score'] < $score)
{
$sql = "INSERT INTO games_batball (username, score) VALUES ('$username', '$score')";
$result = mysql_query($sql);
$message = 'Your Score Was Added';
}
else
{
$message = 'Your older score of '.$row['score'].' was higher.';
}
}
}

Puedo utilizar PHP para pasar el identificador de sesión en el juego y luego, cuando AJAX envía la puntuación también envía el identificador de sesión que se utiliza para asegurar que el usuario está conectado y lo que son. Pero aún podría alterar el Javascipt...

Código: [ Select ]

xmlhttp.open("GET", "score.php?score=" + score + "&sessionID=" + id, true);

y cambiar la puntuación de la variable de que cada vez que les gusta, ¿cómo puedo asegurar esto?

Gracias, Eddie

Anonymous
Bot
- www.ozzu.com
Registrado: 25 Feb 2008
Mensajes: ?
Loc: Ozzuland
Status: Online

Julio 12th, 2009, 9:20 am

joebert
Sledgehammer
Registrado: Feb 10, 2004
Mensajes: 13458
Loc: Florida
Status: Offline

Julio 12th, 2009, 1:18 pm

Sólo hay una manera de garantizar resultados del juego. No realizar ningún juego de la lógica en el navegador. En la medida en que el navegador hace incluso un cálculo utilizado para determinar la puntuación, la puntuación puede ser manipulado.

El navegador no puede contar el servidor de nada, sólo puede preguntar el servidor lo que debe mostrar para el jugador.

Strong with this one, the sudo is.

dudeking
Student
Registrado: Jul 30, 2006
Mensajes: 95
Loc: UK, Middlands
Status: Offline

Julio 12th, 2009, 1:27 pm

Hummm...bien...Supongo malos sólo hay que tratar de ocultar los archivos y las variables en el código JavaScript para que sea más difícil de elaborar.

Página 1 de 1

Para responder a este tema que necesita para ingresar o registrarse. Es gratis.

Publicar Información

Total de mensajes en este tema: 3 mensajes
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 124 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Puntuación alta seguridad

Publicar Información

Recursos útiles

Otros Idiomas

Desarrollo de Sitios Web

Gráficos

OS y Ferretería

Marketing por Internet

Mercado

Zona Comunidad

Ozzu Mantenimiento

Foro Red

Foro de Socios

Foro de Aficionados