נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: אבטחת מידע במשחקים ברשת

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
GrimReaper
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 16 September 2012
משתמש: מנותק/ת
הודעות: 1
נשלח בתאריך: 16 September 2012 בשעה 11:28 | IP רשוּם
ציטוט GrimReaper

שלום לכל המומחים,
בניתי משחקון בJAVASCRIPT אבל כמו שאתם יודעים JS רץ על צד
הלקוח ויש לי בעיית אבטחה קטנה. בסוף המשחק המשחק שולח את התוצאה לדאטה בייס של
האתר.

הבעייה היא שכל ילדון שמבין ב-JS יכול לשנות את התוצאה (אפילו בלי לשחק)
ולשלוח את התוצאה שהוא רוצה לדאטה בייס.

לשאלתי איך אפשר להקשות על אקרים כך
שלא יכלו לשלוח את התוצאה?

איך אפשר לקודד את התוצאה כך שהם ממש יתבלבלו?

כל
רעיון ועזרה יתקבלו בברכה....
חזרה לתחילת העמוד הצג את כרטיס החבר של GrimReaper חפש הודעות אחרות של GrimReaper
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 27 September 2012 בשעה 01:32 | IP רשוּם
ציטוט cp77fk4r

כמו שאמרת, בסופו של דבר, JS רצה בצד הלקוח, ולכן כל מה שתוכל
לעשות הוא רק להקשות על התוקפים, אך לא למנוע זאת מהם. אני
ממליץ לך לחפש פתרונות ערפול ל-JS (תחפש בגוגל: "JS
OBfuscator").

שוב, לשם הדגשה, פתרונות אלו רק יקשו על התוקפים, אך לא
יאבטחו את הקוד במאה אחוז.

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה