/ Forside / Teknologi / Udvikling / Java / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Java
#NavnPoint
molokyle 3688
Klaudi 855
strarup 740
Forvirret 660
gøgeungen 500
Teil 373
Stouenberg 360
vnc 360
pmbruun 341
10  mccracken 320
Hvordan (spil + hiscore)
Fra : NB


Dato : 25-05-04 19:15

Hejsa

Ifbm. et spil (applet) jeg vil udvikle, har jeg spekuleret på hvordan
jeg får implementeret en hiscore-tabel. Altså en liste over hvem der har
fået flest points i mit spil.

Eftersom en applet ikke umiddelbart (kræver vist at appletten er signed
etc. hvilket jeg ikke ønsker) kan skrive til en fil, så er min idé, at
kalde et script (asp, php, whatever) med parametre, fx:

http://minserver.dk/mitspil/hiscore.asp?name=test&score=1234

Det har dog den svaghed, at hvis man henter appletten og de-compiler
den, så vil det fremgå at man kalder det script med parametre, hvorefter
man selv kan manipulere hiscore-listen ved at sende hjemmelavede
parametre til dette script.

Er min tankegang helt hen i vejret og plejer man at implementere en
hiscore-liste på en anden måde? Hvis ikke, hvordan sikrer jeg så, at det
ikke er muligt at manipulere hiscore-listen?

 
 
Thorbjoern Ravn Ande~ (25-05-2004)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 25-05-04 20:02

NB <nej@tak.dk> writes:

> Er min tankegang helt hen i vejret og plejer man at implementere en
> hiscore-liste på en anden måde? Hvis ikke, hvordan sikrer jeg så, at det
> ikke er muligt at manipulere hiscore-listen?

Lav en kode som på en eller anden måde afspejler at man faktisk er
nået til en given bane - fx som leveres fra serveren pr bane - og
send den tilbage til serveren når highscore sættes. Serveren skal så
checke at koden er i orden til den forlangte bane for at acceptere
niveauet. Highscoren skal så være sorteret efter niveau.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk/ravn

Niels Dybdahl (26-05-2004)
Kommentar
Fra : Niels Dybdahl


Dato : 26-05-04 10:26

> Eftersom en applet ikke umiddelbart (kræver vist at appletten er signed
> etc. hvilket jeg ikke ønsker) kan skrive til en fil, så er min idé, at
> kalde et script (asp, php, whatever) med parametre, fx:
>
> http://minserver.dk/mitspil/hiscore.asp?name=test&score=1234
>
> Det har dog den svaghed, at hvis man henter appletten og de-compiler
> den, så vil det fremgå at man kalder det script med parametre, hvorefter
> man selv kan manipulere hiscore-listen ved at sende hjemmelavede
> parametre til dette script.
>
> Er min tankegang helt hen i vejret og plejer man at implementere en
> hiscore-liste på en anden måde? Hvis ikke, hvordan sikrer jeg så, at det
> ikke er muligt at manipulere hiscore-listen?

Faren er ikke så meget dekomilering, da du nemt kan tilføje en
parameterværdi, som ikke fremgår af strengen. Men en firewalllog vil nemt
kunne fortælle hvad der bliver overført.
Hvis nogen analyserer dit program til bunds, så er der ikke så meget at
gøre. Så kan de nemlig også lave et tilsvarende program som snyder.
Men man kan sikre programmet mod de fleste ved at det spørger serveren efter
en værdi, som programmet så regner om til en anden værdi, som så skal
leveres med tilbage når resultatet skal gemmes. Lad evt score værdien indgå
i beregningen. Serveren skal så checke omregningen.

Niels Dybdahl



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408917
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste