Hallo,
ich hab in Flash ein kleines Spiel programmiert, welches dann zb. den Highscore and ein PHP-script versendet. Dieses PHP-Script traegt dann den Highscore in eine Datenbank ein.
Inwiefern sind hier Sicherheitsluecken und wie kann ich sie schliessen.
Reicht es aus, wenn ich die Werte mittels der PODT-Methode versende, oder koennen welchen von aussen immernoch auf das PHP-script zugreifen und so eventuell die Datenbank manipulieren?
Dankeschoen.
EDIT:
Also, die POST-Methode schuetzt auch nicht, da man auch von ausserhalb ja scripte basteln kann die per POST-Methode versenden. Allerdings geht das ja nur, wenn man die Variablennamen kennt. Und diese sind ja in der Flash-SWF-Datei angegeben. und Wie ich gehoert habe, gibt es sogar SWF to FLA Decompiler.
Also meine Frage nun: gibt es eine Moeglichkeit seine SWF-Datei zu schuetzen, sodass boese Menschen keinen Zugriff auf die Datei haben und sie dann decompilieren koennen und dann meine Datenbank manipulieren koennen?
Danke!
ich hab in Flash ein kleines Spiel programmiert, welches dann zb. den Highscore and ein PHP-script versendet. Dieses PHP-Script traegt dann den Highscore in eine Datenbank ein.
Inwiefern sind hier Sicherheitsluecken und wie kann ich sie schliessen.
Reicht es aus, wenn ich die Werte mittels der PODT-Methode versende, oder koennen welchen von aussen immernoch auf das PHP-script zugreifen und so eventuell die Datenbank manipulieren?
Dankeschoen.
EDIT:
Also, die POST-Methode schuetzt auch nicht, da man auch von ausserhalb ja scripte basteln kann die per POST-Methode versenden. Allerdings geht das ja nur, wenn man die Variablennamen kennt. Und diese sind ja in der Flash-SWF-Datei angegeben. und Wie ich gehoert habe, gibt es sogar SWF to FLA Decompiler.
Also meine Frage nun: gibt es eine Moeglichkeit seine SWF-Datei zu schuetzen, sodass boese Menschen keinen Zugriff auf die Datei haben und sie dann decompilieren koennen und dann meine Datenbank manipulieren koennen?
Danke!
Zuletzt bearbeitet:
