Autor |
Nachricht |
phpler
Threadersteller
Dabei seit: 15.02.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst So 01.07.2007 15:02
Titel
|
|
|
Es geht einfach nur darum den Benutzern keinen offensichtlichen Angriffspunkt zu bieten. Vielleicht denke ich auch einfach nur einen Schritt weiter.
|
|
|
|
|
tacker
Dabei seit: 22.03.2002
Ort: Trondheim, Norwegen
Alter: 43
Geschlecht:
|
Verfasst So 01.07.2007 22:21
Titel
|
|
|
phpler hat geschrieben: | Vielleicht denke ich auch einfach nur einen Schritt zuweit. |
|
|
|
|
|
Anzeige
|
|
|
phpler
Threadersteller
Dabei seit: 15.02.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Mo 02.07.2007 07:49
Titel
|
|
|
Ansichtssache
|
|
|
|
|
JohannL
Dabei seit: 07.07.2007
Ort: Berlin
Alter: -
Geschlecht:
|
Verfasst So 15.07.2007 01:38
Titel
|
|
|
phpler hat geschrieben: | Ansichtssache | Nein, absolut nicht.
Frag' mal Leute, die Multiplayer-Spiele programmieren, die kennen sich mit sowas (leider) aus... wenn der Client irgendwas anfordert, überprüft der Server grundsätzlich, ob der das auch darf, und reagiert nicht einfach blindlings drauf. Das ist die einzige denkbare Sicherheit in dem Fall. Bei einem Browsergame bockt das vielleicht nicht sonderlich, aber grundsätzlich sparst Du Dir damit als Programmierer Zeit und graue Haare, wenn Du Dir das angewöhnst: vertraue niemals IRGENDEINER User-Eingabe, es sei denn, Du bist der einzige vorgesehene User. Ein Riesenhaufen Sicherheitslücken basieren darauf, daß man davon ausgeht, daß das Programm nicht "falsch" benutzt wird, und für solche Fälle keine Checks eingebaut wurden.
|
|
|
|
|
WurstOderWas
Dabei seit: 26.03.2003
Ort: -
Alter: 43
Geschlecht:
|
Verfasst Di 24.07.2007 14:21
Titel
|
|
|
BTW:
Code: | encode($data) == base64_encode($data) |
Klappt nicht so ganz Dein Schleifchen
|
|
|
|
|
Backware
Dabei seit: 09.12.2004
Ort: bei Köln
Alter: 38
Geschlecht:
|
Verfasst Di 24.07.2007 16:34
Titel
|
|
|
tacker hat geschrieben: | phpler hat geschrieben: | Also warum ich den Query-String verschlüsseln will ist folgender: Ich arbeite gerade an einem Browsergame und finde das man mit einem Query-Sting schon jede Menge blödsinn anstellen kann, bzw. möglicherweise zum Betrug verführt. |
Deswegen sollte deine Anwendung intern so programmiert sein, dass da nichts passieren kann.
Den Query-String zu verschlüsseln ist nur die Kaschierung schlechter und unsicherer Programmierung.
Nenn doch mal ein Beispiel, wo deine Nutzer etwas manipulieren könnten. |
/signed ....
du solltest nicht deine queries codieren... vielmehr deine seite sicher umsetzen. wie wäre es mit error-reporting beispielsweise auf off zu gehen?
|
|
|
|
|
|
|
|
Ähnliche Themen |
SSL Verschlüsselung
Verschlüsselung/Kopierschutz für PHP
Plattform & Sprachenunabhängige Verschlüsselung
Die Hyper-Verschlüsselung einer ganzen Webpräsenz
|
|