sicurezza passaggio dati

**chpweb** · 17-04-2013, 00:04

Ciao a tutti!
Ho costruito un videogame arcade ( stile sala-giochi ) utilizzando Html5 easel.js ecc
l'obbiettivo sarebbe una volta finita la partita di validare un form ed inviare il punteggio al
database.

La cosa fondamentale è evitare che esperti possano modificare il proprio punteggio.

Per fare questo sicuramente controllerò il referer e mi assicurerò che arrivi dal mio dominio, ma è l'unica cosa che posso fare? come faccio ad assicurarmi che nessuno abbia "barato"

Il punteggio ottenuto è contenuto in una variabile globale Js che pensavo di settare come valore di un campo hidden e di inviarlo tramite post e salvarlo in session.

**fdisotto** · 17-04-2013, 11:29

Potresti criptare il punteggio con una chiave da te scelta e inviare così il punteggio criptato, al momento della ricezione lo decripti e controlli se è un intero o comunque se è un valore normale o non caratteri "strani".

**chpweb** · 17-04-2013, 12:24

si ma il problema è: Se l'interessato valida il form con dati propri? e invia un punteggio più alto di quello ottenuto?

**fdisotto** · 17-04-2013, 13:08

Ma perché è l'utente che inserisce il punteggio? Non puoi salvare il punteggio reale della partita senza farlo fare all'utente (che come si sa tutti imbrogliano

)?

**chpweb** · 17-04-2013, 15:22

si naturalmente!
il punto è che il gioco è lato Browser.
Quando il gioco finisce, tramite js, valido un form hiddato e invio tutto ad una pagina in php
che gestisce i risultati e salva sul db. Un imbroglione esperto penso potrebbe validare lui il form ed inviare i dati che vuole alla pagina in php. A me a parte il controllo che i dati siano accettabili e che il referer sia il mio dominio, non viene in mente altro :P

Discussione: sicurezza passaggio dati

Strumenti discussione

Ricerca discussione

Visualizza

sicurezza passaggio dati

Permessi di invio