【发布时间】:2010-09-23 03:03:28
【问题描述】:
...我在这里阅读了一些讨论各种方法的主题,并且只是在寻找有关我们提出的解决方案的一些反馈。在其中一个线程中发布了一条评论,推荐了一个听起来很棒的公钥/私钥,这就是我们的想法......
客户端 - 1. 密钥存储在使用 3rd 方工具加密的 Flash swf 中。 2.高分与高分值一起散列(EX:md5('ourSecretKey' + 200)) 3. 这个值通过 AMF 发送到服务器上的 PHP 脚本,连同高分 (200)
服务器端 - 1. 服务器接收数据并散列传递的高分 (200) + 密钥('ourSecretKey' 存储在服务器上以及闪存中)并检查传递的散列值是否匹配它允许高分要输入,否则失败。
我知道这不是一个万无一失的解决方案,但这可以接受吗?我的意思是,对于一个简单的在线 Flash 游戏来说,这对于高分形式是否足够安全?想法?
提前谢谢你!
【问题讨论】:
标签: php flash actionscript-3 actionscript