Strona 1 z 6 123 ... OstatniOstatni
Pokaż wyniki od 1 do 10 z 51

Wątek: Jak Dostatecznie zabezpieczyć Gre

  1. #1
    Zarejestrowany
    Dołączył
    Mar 2009
    Posty
    4

    Domyślnie Jak Dostatecznie zabezpieczyć Gre

    Mam wielkie pytanie.
    Potrzebuje Bardzo dobrze zabezpieczyć gre.
    Chodzi mi O jakieś sposoby mysql zabezpieczania. Koledzy jak testwowali z Teamu to sie wlamywali w 5 minut i mieli po 500000 kasy np.
    Jak zrobić zeby ciągle był ten sam adres żeby nie było widać kodu i inne 1 Słowem Zabezpieczyć
    Race

  2. #2
    Zarejestrowany
    Dołączył
    Mar 2008
    Posty
    374

    Domyślnie

    Filtruj wszystkie dane wejściowe - POST, GET, COOKIE, do zabezpieczenia mysql to najlepiej stosować PDO, a jeśli chcesz ukryć url to możesz się pobawić w ramki, ale jak ktoś się zna na rzeczy to i tak url pozna.. adresu nie musisz ukrywać jeśli wszystko dobrze przefiltrujesz

  3. #3
    Programista
    Dołączył
    Dec 2007
    Posty
    346

    Domyślnie

    Nie zgłębiałem się wsumie na przeglądaniu gry, jednak zaciekawił mnie system działania banku..
    Zdobcyie 1000000000zł to 5 sek zabawy.

    Wyjmujemy z banku -1000000000zł, taką kwote mamy teraz na koncie, a banku dziwnym trafem pojawia się 1000000000zł. I teraz ulubiona cześć tego wszystkiego wpłacamy do banku -1zł. I działa Twoje zabezpieczenie przed hakerami które ma bronić banku przed wałami a działa zupenie inaczej. widzimy komuniak "Wykorzystywanie błędów w kodzie jest zabronione. Za karę musisz zapłącić tyle kasy ile masz obecnie", nasze konto z -1000000000zł zmienia się na 0, a kasa w banku dalej wynosi 1000000000zł. Heh.. ??mieszne to, bo gdyby nie Twoje zabezpieczenie to gościu próbując wybrać 1000000000zł otrzyma 0 po odjęciu tej kwoty od swoich -1000000000zł które ma na koncie :P

    ---
    PS.
    Używaj srpawdzania wartości liczbowych, nie przepuszczaj liczb ujemnych ani żadnego tekstu. Konwertuj wartość wysyłanych zmiennych przez $_GET, $_POST do zmiennej liczbowej
    np.
    Kod:
    $wplac = (int)$_POST['wplac'];
    Ostatnio edytowane przez maxsiu ; 18-03-2009 o 17:17
    Powrót z zaświatów ? ; )

  4. #4
    Grupa MmoCenter Awatar Kiri
    Dołączył
    Sep 2007
    Posty
    1,741

    Domyślnie

    Konwertowanie = FE!

    Lepiej sprzedać error i filtrować takie coś za pomocą ctype_digit... No i nałożyć atrybut UNSIGNED na pola w bazie danych które NIE mogą przyjmować wartości ujemnych...
    Ostatnio edytowane przez Kiri ; 18-03-2009 o 19:50
    Sio, nie pomagam via PM !



  5. #5
    Zasłużony Awatar karer
    Dołączył
    Apr 2008
    Posty
    2,554

    Domyślnie

    Kiri raz ze to jest rzutowanie a nie konwertowanie a dwa ze tak czy siak sie wykona w momencie gdy damy przykladowo
    Kod php:
    $zmienna=0+$_POST['param']; 
    to tez jest "konwertowanie

  6. #6
    Grupa MmoCenter Awatar Kiri
    Dołączył
    Sep 2007
    Posty
    1,741

    Domyślnie

    Dobra, już nie pouczaj, po prostu się rąbnęłam bo maxsiu napisał konwertowanie xD
    Sio, nie pomagam via PM !



  7. #7
    Zarejestrowany
    Dołączył
    May 2008
    Posty
    327

    Domyślnie

    Siema, sorry ze się wtrąće ale może autorowie się też przyda
    A coś takiego do stringów??
    Skuteczne przeciw sql-inject??
    Kod php:
    $tresc=str_replace('=',' ',$tresc);
    $tresc=str_replace('<',' ',$tresc);
    $tresc=str_replace('>',' ',$tresc);
    $tresc=str_replace('&',' ',$tresc);
    $tresc=str_replace('(',' ',$tresc);
    $tresc=str_replace(')',' ',$tresc); 

  8. #8
    Zasłużony Awatar karer
    Dołączył
    Apr 2008
    Posty
    2,554

    Domyślnie

    @up O my fucking GOD!!!!!!!! Szukalem tego wszedzie! Nie moglem tej funkcji nigdzie znalezc a to takie proste ...not

    Tak w sumie to dawno nie widzialem tak super zoptymalizowanego anty-sql-inj ^^

  9. #9
    Grupa MmoCenter Awatar Kiri
    Dołączył
    Sep 2007
    Posty
    1,741

    Domyślnie

    Fail
    Sio, nie pomagam via PM !



  10. #10
    Zarejestrowany
    Dołączył
    May 2008
    Posty
    327

    Domyślnie

    Wiem, że w tym jest zero optymalizmu ale ja nie spotkałem się z lepszą która zastępowałaby kilka wybranych znaków, na inny. Ale czy zadziała??
    To może podacie swój przykład??
    Albo wskazówkę.W czym szukać.
    Ostatnio edytowane przez Speedy ; 19-03-2009 o 05:54

Strona 1 z 6 123 ... OstatniOstatni

Informacje o wątku

Użytkownicy przeglądający ten wątek

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Jak zabezpieczyć folder z obrazkami??
    Przez zabka229 w dziale Problemy przy tworzeniu własnej gry
    Odpowiedzi: 6
    Ostatni post / autor: 20-08-2010, 19:54
  2. Jak zabezpieczyć fomularz?
    Przez Speedy w dziale Bezpieczeństwo
    Odpowiedzi: 3
    Ostatni post / autor: 02-11-2008, 14:31
  3. Jak zabezpieczyć/ukryć skrypt js
    Przez Sevin w dziale JavaScript/AJAX
    Odpowiedzi: 4
    Ostatni post / autor: 28-07-2008, 20:38
  4. Czy mo??na zabezpieczyć skrypt/ aplikacje/ system na 100% ??
    Przez Repowkow w dziale Bezpieczeństwo
    Odpowiedzi: 48
    Ostatni post / autor: 21-07-2008, 10:54

Zakładki

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •