Tôi có ít kiến thức về Flash nhưng đối với một trò chơi Flash nhỏ, tôi phải lưu trữ điểm số và cố gắng thành công của người dùng trong cơ sở dữ liệu bằng PHP. Bây giờ Flash chạy cục bộ trên máy tính người dùng và kết nối với một máy chủ từ xa. Làm thế nào tôi có thể an toàn chống lại thao tác của điểm số trò chơi. Có cách nào tốt nhất cho trường hợp sử dụng này không?Giao tiếp an toàn giữa Flash và PHP script
Bạn có thể muốn kiểm tra các câu hỏi khác:
Chủ đề này đã được đề cập ở đây @ stackoverflow, ít nhất một phần
What is the best way to stop people hacking the PHP-based highscore table of a Flash game
Điều bạn đang hỏi là vốn dĩ không thể. Trò chơi chạy trên máy khách và do đó hoàn toàn là lòng thương xót của người dùng. Cách duy nhất để chắc chắn là chạy một mô phỏng thời gian thực của trò chơi trên máy chủ dựa trên đầu vào của người dùng (di chuyển chuột, nhấn phím), điều đó hoàn toàn vô lý.
Như ssddw đã chỉ ra, điều này về cơ bản là không thể. Mã để gửi điểm số đang chạy trên máy tính của người dùng, và họ có quyền kiểm soát nó và mọi thứ chạy ở đó.
Điều tốt nhất bạn có thể làm là thay đổi định kỳ cơ chế mã hóa để có thể thao tác theo thời gian một lần để tìm ra. Bạn chỉ có thể giảm thiểu thiệt hại, không bao giờ loại bỏ nó, nhưng trên một trang web như tôi làm việc, nếu chúng tôi chỉ có một trăm người gửi điểm giả, trong số hàng trăm nghìn người chúng ta thấy mỗi ngày, chúng tôi xem xét điều đó trong lĩnh vực chấp nhận được. (Chúng tôi vẫn đè bẹp những người mà chúng tôi bắt gian lận, nhưng chúng tôi không coi đó là vấn đề.)
Bạn có thể ít nhất ném ra điểm số cao hơn ngưỡng mà bạn cho là hợp pháp. Nó vẫn còn chỗ cho các thao tác tinh tế hơn của một danh sách điểm số cao, nhưng ít nhất sẽ giúp giảm bớt sự thất vọng rõ ràng khi nhìn thấy một không thể đạt được điểm số đứng đầu bảng xếp hạng.