Waarschijnlijk heeft dit vraagstuk voor het grootste deel betrekking op clientside, vandaar dat ik het maar hier post.
Ik zit met het volgende, voor een website van me heb ik enkele flash spelletjes die na het spelen onversleuteld de behaalde score posten naar een php file. Vervolgens is het idee om deze scores met PHP in een database op te slaan om ergens anders weer te kunnen geven.
Het probleem is dat deze scores ook op een andere manier gepost kunnen worden naar de php file. Met andere woorden, cheaters kunnen gemakkelijk zelfbedachte scores posten.
Hoe zou ik dit het beste kunnen aanpakken? Flash lijkt geen referer mee te geven, en het verschilt waarschijnlijk ook nog per browser... bovendien zijn referers makkelijk te faken. Verder dacht ik aan cookies aanmaken op de pagina waar de speler het spel speelt, en op de php pagina te controleren of die cookies bestaan en ze verwijderen bij succes. Ook die cookies zijn echter te faken, of je houdt gewoon een venster open met de spelpagina zodat je niets hoeft te faken.
Mijn beste idee tot nu toe is een combinatie van hierboven genoemde elementen, maar echt waterdicht is het niet.
NB: de flashbestanden kunnen niet gewijzigd worden, dat de data onversleuteld wordt gepost is een onveranderbare zaak. Helemaal waterdicht zal het dus niet kunnen worden, maar een paar creatieve geesten moeten wel een eind kunnen komen.
Ik zit met het volgende, voor een website van me heb ik enkele flash spelletjes die na het spelen onversleuteld de behaalde score posten naar een php file. Vervolgens is het idee om deze scores met PHP in een database op te slaan om ergens anders weer te kunnen geven.
Het probleem is dat deze scores ook op een andere manier gepost kunnen worden naar de php file. Met andere woorden, cheaters kunnen gemakkelijk zelfbedachte scores posten.
Hoe zou ik dit het beste kunnen aanpakken? Flash lijkt geen referer mee te geven, en het verschilt waarschijnlijk ook nog per browser... bovendien zijn referers makkelijk te faken. Verder dacht ik aan cookies aanmaken op de pagina waar de speler het spel speelt, en op de php pagina te controleren of die cookies bestaan en ze verwijderen bij succes. Ook die cookies zijn echter te faken, of je houdt gewoon een venster open met de spelpagina zodat je niets hoeft te faken.
Mijn beste idee tot nu toe is een combinatie van hierboven genoemde elementen, maar echt waterdicht is het niet.
NB: de flashbestanden kunnen niet gewijzigd worden, dat de data onversleuteld wordt gepost is een onveranderbare zaak. Helemaal waterdicht zal het dus niet kunnen worden, maar een paar creatieve geesten moeten wel een eind kunnen komen.
/u/215708/crop6888c777e9406_cropped.png?f=community)
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
)
:strip_icc():strip_exif()/u/25938/lekkerkontje.jpg?f=community)
Zonder speciale challenge/response aanpassingen aan de code of encryptie gaat dat 'm gewoon niet worden volgens mij, sorry 
/u/1695/jumpman60.png?f=community)
:strip_exif()/u/47168/loop.gif?f=community)