flash igre [varnost]

Obstajajo flash igre, katere si zapomnijo tocke in jih potem lahko posljes, da se uvrstis na rang lestvico. Zanima me kaksna je tukaj varnost teh iger.

Primer1:
Sem mis in me lovijo muce. Z misko se moram premikat po ekranu, da jim ubezim. Ce imam pocasnejsi racunlanik, mi dela pocasneje? In ce dela pocasneje, se lahko lazje ubranim napada. Je to res?

Primer2:
Je mozno, da neki "geek" pri posiljanju rezultata, le tega spremeni in se posledicno uvrsti na prvo mesto?

lp

ponavadi swf komunicira z neko php skripto preko POST metode takeri pošlje rezultat

Obstajajo orodja za "decompajlanje" swf v fla v katerem je potem lahko najti datoteko kateri lahko potem pošiljaš custom rezultate ...

Obstaja zelo dober plugin za Firesux, kateri ti dovoli spreminjate podatke preden se ti pošljejo na server.

https ti prav nic ne pomaga, se zmeraj izvajas man in the middle prestrezanje in je kul, pac https proxy

Tukaj ne moremo rečti, da je flash ranljiv. Gre preprosto zato, da lahko enostavno spremljamo mrežni promet na svojem računalniku. Načeloma boš nevarnost precej zmanjšal, če boš nad swf datotekami pognal katerega izmed SWF obfuscator-jev. Potem pa v ActionScriptu uporabljaš razne trike pri komunikaciji s strežnikom, kot je že povedal mHook.

pa neko custom ne pa recmo kako znamo(md5,sha1,rc4...)

??

Ce hoces vkljucevat sha1 svojih rezultatov, ti obfuskacija protokola ne bo kaj dosti pomagala pri tem, da ga nekdo drug ne bo reverse-engineeral (vsaj v teoriji). Naceloma je problem, da nikoli ne mores zaupat clientu na drugi strani in potem pac razvijas bolj ali manj komplicirane sheme za skrivanje teh informacij. Vendar pa sam recept se vedno pise notri v flash fajlu, ki se ga da prebrati.