من یک بازی آنلاین با B4a ساخته ام و باید سکه کاربران در دیتابیس آنلاینی ذخیره بشه(چون اگه سکه بخره بعد برنامه پاک بشه سکه اش بمونه و حق کاربر ضایع نشه)
خب؟
الان مثلا کاربر از فروشگاه وقتی سکه میخره یا سکه رو مصرف میکنه یا اصلا اولین بار وارد برنامه میشه تعداد سکه های کاربر میره توی دیتابیس و ذخیره میشه. بنده فایل PHP رو نوشتم و توی هاست قرار دادم و با کد زیر از بیسیک مقدار سکه رو میفرستم.
dim send As HttpJob
dim username As [email protected]'یوزر نیم کاربر
dim insert_coin=3500'مقدار سکه ارسالی
send.initialize("send",Me)
send.PostString("https://example/Game/insert_record.php" , "username=" & username & "&user_coin=" & insert_coin)
همه چی عالیه و درست هم انجام میشه...
فقط مشکل اینجاست که یک بنده خدایی بیاد برنامه من رو حالا با استفاده از سایت های موجود برای دیکامپایل، دیکامپایل کنه و به این لینکی که بالا وارد کردم دسترسی داشته باشه و خودش بره یک پروژه تستی با b4a ایجاد کنه و دقیقا کد بالارو کپی پیست کنه توی اکتویتی خودش و مثلا برای خودش صدهاهزار سکه بفرسته و توی دیتابیس ذخیره بشه.(یعنی یوز خودش رو توی متغیر قرار بده و متغیر insert_coin برابر با مثلا 9999999قرار بده.
خب این یعنی هک!! که خیلی هم راحت انجام میشه.
شما به من بگید چکار کنم که هیچ کسی نتونه به هیچ روشی این کارو انجام بده(یعنی نه بتونه به نفع خودش برنامه رو هک کنه و نه بتونه اطلاعات ذخیره شده دیگر کاربران رو دستکاری کنه)
کامل راهنمایی کنید که خیال همه راحت بشه مخصوصا من!!! که از امنیت برنامم مطمئن باشم
سوال
امیرحسین قاسمی 610
سلام و عرض ادب خدمت دوستان عزیز،
خواهش می کنم راهنمایی کنید.
من یک بازی آنلاین با B4a ساخته ام و باید سکه کاربران در دیتابیس آنلاینی ذخیره بشه(چون اگه سکه بخره بعد برنامه پاک بشه سکه اش بمونه و حق کاربر ضایع نشه)
خب؟
الان مثلا کاربر از فروشگاه وقتی سکه میخره یا سکه رو مصرف میکنه یا اصلا اولین بار وارد برنامه میشه تعداد سکه های کاربر میره توی دیتابیس و ذخیره میشه. بنده فایل PHP رو نوشتم و توی هاست قرار دادم و با کد زیر از بیسیک مقدار سکه رو میفرستم.
همه چی عالیه و درست هم انجام میشه...
خب این یعنی هک!! که خیلی هم راحت انجام میشه.
شما به من بگید چکار کنم که هیچ کسی نتونه به هیچ روشی این کارو انجام بده(یعنی نه بتونه به نفع خودش برنامه رو هک کنه و نه بتونه اطلاعات ذخیره شده دیگر کاربران رو دستکاری کنه)
کامل راهنمایی کنید که خیال همه راحت بشه مخصوصا من!!! که از امنیت برنامم مطمئن باشم
ممنون میشم اگر راهنمایی کنید
لینک ارسال
به اشتراک گذاری در سایت های دیگر
8 پاسخ به این سوال تاکنون داده شده است
ارسالهای توصیه شده
بایگانی شده
این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.