PHP Daten von Flash an php übergeben
- Ersteller unso
- Erstellt am
- 20 April 2006
- 22.680
- 1.315
Schon mal World of Warcraft & Co gespielt?
ice-breaker
return void
- 27 April 2006
- 6.257
- 585
Das macht doch keinen Unterschied 
Was theHacker dir sagen will, auch solch ein Blizzard-Projekt in dem Millionen Euro Entwicklungsgeld stecken ist nicht sicher, per Design nicht sicher.
Hier kann ich zwar dem Server nicht erzählen, dass ich gerade 100 Goldstücke gefunden habe, weil der Server weiß, dass in der Truhe kein Gold war.
Jedoch kann ich einen Bot schreiben, der für mich spielt, der Server übermittelt dem Client wo Monster stehen, mein Bot empfängt diese Infos und tötet alle Monster automatisiert.
Und genau so kann man auch das Rennspiel aushebeln, ich schreibe einfach einen Bot, der das Spiel perfekt spielen kann, die Kommunikation mit dem Server macht er auch noch. Der Server denkt nun es würde ein Mensch spielen...
Was theHacker dir sagen will, auch solch ein Blizzard-Projekt in dem Millionen Euro Entwicklungsgeld stecken ist nicht sicher, per Design nicht sicher.
Hier kann ich zwar dem Server nicht erzählen, dass ich gerade 100 Goldstücke gefunden habe, weil der Server weiß, dass in der Truhe kein Gold war.
Jedoch kann ich einen Bot schreiben, der für mich spielt, der Server übermittelt dem Client wo Monster stehen, mein Bot empfängt diese Infos und tötet alle Monster automatisiert.
Und genau so kann man auch das Rennspiel aushebeln, ich schreibe einfach einen Bot, der das Spiel perfekt spielen kann, die Kommunikation mit dem Server macht er auch noch. Der Server denkt nun es würde ein Mensch spielen...
- 20 April 2006
- 22.680
- 1.315
Das wollte ich zwar noch nicht sagen
Ich wollte nur mal das Konzept aufzeigen: Der Client is nur eine "Ansicht" des Spiels, das eigentlich auf dem Server läuft. Einzige Interaktion, die der Mensch mit dem Client machen kann, ist Steuerbefehle an den Server senden lassen, die der Server dann entsprechend validiert.
Bots kann man effektiv nie unterbinden, außer du baust Captchas ins laufende Spiel ein
Du kannst dich nur gegen Fakeversuche schützen, in dem du alle Kontrolle auf dem Server belässt. Statt
- Client: "Geh auf (34, 45, 99999) und schweb in der Luft"
- Server: "wenn du das sagst, wirds schon stimmen"
- Client: "Geh +1 in X-Richtung"
- Server: "Ok, du bist nun (34, 45, 10). Abgrund."
- Server: "Du fällst... (34, 45, 9). "
- [...]
- Server: "Du fällst... (34, 45, -1). Tot."
Zuletzt bearbeitet:
- 20 April 2006
- 22.680
- 1.315
Irgendwie ist der Post...
- Post #9 gelesen?
- "für den Server ;-)" Hä? Was willst du auf dem Server verschlüsseln? Den knackt keiner - zumindest nicht über den Client
- Weder SHA1, noch MD5 sind Verschlüsselungsalgorithmen
ice-breaker
return void
- 27 April 2006
- 6.257
- 585
das haben schon so viele gedacht.
So mit das prominenteste Beispiel: Bei Mifare setzte man auf einen eigenes entwickelten Krypto-Algorithmus, den man mit Schaltungen realisierte.
Security By Obscurity in seiner Perfektion, Schaltungen auf so ner kleinen Karte, wie soll man das knacken.
Tja mit Mikroskopen und dem Abtragen von Schichten hat man Stück für Stück die Schaltungen rekonstruiert, dies dann in Programmcode umgewandelt und dort dann kryptografische Schwächen entdeckt.
Und warum? Weil man ein paar Cent sparen wollte mehr Schaltungen einzubauen um AES oder andere freie anerkannte Krypto-Algorithmen zu nutzen.
Das nur als Anekdote