您的位置: 首页  >  技术问答  >  如何确保从Flash客户端到我的ASP服务器的SOAP请求来自Flash客户端?

如何确保从Flash客户端到我的ASP服务器的SOAP请求来自Flash客户端?

分类: 技术问答 2022-09-29 08:56:59
问题描述:

我有一个基于Flash的游戏,具有用SOAP服务实现的高分系统。有涉及的奖品,我想阻止某人使用FireBug或类似的发现Web服务路径并提交假分数。如何确保从Flash客户端到我的ASP服务器的SOAP请求来自Flash客户端?

我认为使用某种对数据进行加密,但我知道,有人可以反编译的SWF和工作了我是如何做的。

我也考虑使用IP白名单,但由于传入的数据将来自用户的IP,而不是将无法正常工作的服务器。 (我敢肯定,我失去了一些东西很明显这里...)

我知道有这个一个久经考验的解决方案,但我似乎并没有要求Google正确的问题得到它。

任何帮助和建议,可以理解,谢谢

所有的安全是基于使事情变得困难。它从不让事情变得不可能。如何让游戏在启动时使用单独的服务注册。它可以使用客户端信息来构建某种特殊的代码,这些代码在游戏的每次迭代中都是唯一的。游戏可能会以难以仿效的方式改变代码。然后,当游戏结束时,得分将被提交给变形代码并在服务器端进行验证。

+0

为什么模仿?弄清楚,发送了什么数据并使用tamperdata/firebug进行修改。除非您想使用为每个会话生成的新加密器来加密传输。 – back2dos 2010-04-23 13:26:44

你想达到什么是不可能的。你只能让人难以做到。您可以做的最好的方法是使用加密并自行加密SWF,这通常会导致文件大小和性能较差。

最安全的方法是评价,甚至在服务器上运行了整场比赛。您可以尝试确定客户端发送给您的内容是否可能。不要确保人们使用你的客户,你要确保人们按照你的规则来玩游戏。

格尔茨
back2dos

相关推荐