flash + php drošība

[freak]

Kādu drošības metodi, lai izmanto taisot flash spēli, kas sūta datus (post) uz php?

Piemeram, flash suta uz skriptu update.php?nauda=100

Bet tik pat labi, to var izpildīt arī jebkurš useris.

Protams ir uzliktas sesijas php pusē, kas pārbauda vai esi ielogojies, bet tas pasargā tikai no citu datu labošanas, bet ne savējo.

[Kavacky]

Jāizpilda spēles mehānika uz servera un flash jāizmanto, lai būtu shiny buttons un kewl pics.

[freak]

Jāizpilda spēles mehānika uz servera un flash jāizmanto, lai būtu shiny buttons un kewl pics.

 

nu bet veicot darbibas uz flash tiek parsutiti dati uz serveri un to tad var parkjert un sutit ko pagadas.

[Vhubuo]

Laikam gan tikai caur principu "Serverim vienmer taisniba".

Ar naudas piemeru var piemēram uztaisit datubazē skaitiaju kur glabas "visa nauda kas ir sistema". Un pēc katras operacijas kur var mainities nauda skaitit kontrolsummu(piemeram).

Bet tos parametrus kurus var mainit - lai maina.

[viena tante]

nu bet veicot darbibas uz flash tiek parsutiti dati uz serveri un to tad var parkjert un sutit ko pagadas.

tāpēc jau vajag uz servera visu rēķināt un glabāt un pārbaudīt, ja Tu piemēram pārdod 10 kartupeļus, iedod 100 monētas kādam, vai apzodz kādu, serveris pārbaudz vai tas ko tu pārdod iedod vai atņem vispār eksistē un vai ir tāds skaits..