Actionscript 3.0 – > PHP – >ゲームアプリケーションでのMySQLセキュリティの問題

私はactionscript
3.0(フラッシュ)で試合をする予定です。ただし、ユーザーポイントの保存に関するセキュリティ上の問題が発生しています。

具体的には、以下を読んで、正確な問題が何であるかを理解します。

  1. 私のフラッシュアプ​​リケーションを起動しています。
    PHPはユーザ名のセッションを作成します。数分間プレイして750ポイントに達します。
  2. [ポイントを保存]ボタンをクリックします。
  3. それは “game.php?points = []”とあなたのポイント金額を結びつけるため、game.php?points =
    750となります。
  4. PHPはMySQLに接続し、アプリケーションを開くときに入力したユーザー名で更新/挿入クエリを実行し、3で見られるように$
    _GET [‘points’]でポイントを取得します。

問題は、 “game.php?points =
999999999999″を直接閲覧できる人は、彼のポイントをデータベースに保存します。

私はポイントを暗号化することを考えましたが、Flashはクライアントサイドのアプリケーションであり、誰もが
“チートエンジン”のようなアプリケーションで
“ポイント”の価値を変えることができました。ポイントを変更すると、暗号化されたポイントがFlashによって自動的に生成されます。

また、サインアップ時に各プレーヤーのプライベートキーを作成してそれに応じて暗号化することも考えましたが、ユーザーがチートエンジンでポイントを変更すると、フラッシュは自動的に指定されたプライベートキーでポイントを暗号化するため動作しません。役に立たない理論…

Zyngaのような人気のある企業が使っているからといってSSLを使うようにと言った人もいますが、私はここで他の理論を探しています。

SSLを使用している場合を除き、この場合のアイデアはありますか?

Ps。ゲームはMMOになるため、データのやりとりを確保することが不可欠です。

ベストアンサー

実際のセキュリティで保護されたアプローチのためには、ゲームのロジックをできるだけサーバーに移動し、理想的にはFlashムービーをゲームの現在の状態をユーザーに示すインターフェイスにする必要があります。

良い説明については、Yeldarbの投稿をこのスレッドでチェックしてください。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です