Tweet
hm..ich poste das mal hier, da es ja schon mit der entwicklung von den script's zu tun hat
also ich wollt fragen, wie man eine seite wirklich sicher machen kann, das hacker, bzw. cheater (fast) keine chance haben, hab auch schon bissl gesucht, aber nix so recht gefunden
erst mal zu dem sicherheitscode beim login, der als bild dargestellt wird und abgetippt werden muss
ich hab das so geregelt, das er in einem cookie gespeichert wird, da das clientseitig ist bin ich mir nicht sicher, ob das wirklich sicher ist, kann man die auslesen und somit ein automatisiertes loginscript basteln? wenn ja, bin ich natürlich an einer anderen lösung interessiert
dann zu den normalen seitenaufrufen eines eingeloggten users, sollte man die session-id in der db speichern und bei jedem seitenaufruf vergleichen?
genau das will ich nämlich möglichst vermeiden
das problem ist nämlich, das so schon bei jedem seitenaufruf mindestens 4 select's erfolgen (* paar hundert user versteht sich)
und es wird wohl jeder user alle paar sekunden wohin klicken, da macht ein db-zugriff mehr oder weniger sicher einiges aus
weiterhin wird auch der action-wert bei jedem seitenaufruf anders verschlüsselt, sprich der wert, der angibt welche seite geladen werden soll
der verschlüsslungswert wird bis jetzt in der session gespeichert, sollte so doch ohne probleme hack-sicher funktionieren, oder?
wenn jemand verbesserungsvorschläge hat, immer her damit, auch zeug das ich noch nicht erwähnt habe, ich geh nämlich davon aus, das bei solchen game's viele (möchtegern-)hacker anzutreffen sind, sonst würde ich den ganzen mist natürlich lassen..
also ich wollt fragen, wie man eine seite wirklich sicher machen kann, das hacker, bzw. cheater (fast) keine chance haben, hab auch schon bissl gesucht, aber nix so recht gefunden
erst mal zu dem sicherheitscode beim login, der als bild dargestellt wird und abgetippt werden muss
ich hab das so geregelt, das er in einem cookie gespeichert wird, da das clientseitig ist bin ich mir nicht sicher, ob das wirklich sicher ist, kann man die auslesen und somit ein automatisiertes loginscript basteln? wenn ja, bin ich natürlich an einer anderen lösung interessiert
dann zu den normalen seitenaufrufen eines eingeloggten users, sollte man die session-id in der db speichern und bei jedem seitenaufruf vergleichen?
genau das will ich nämlich möglichst vermeiden
das problem ist nämlich, das so schon bei jedem seitenaufruf mindestens 4 select's erfolgen (* paar hundert user versteht sich
)und es wird wohl jeder user alle paar sekunden wohin klicken, da macht ein db-zugriff mehr oder weniger sicher einiges aus
weiterhin wird auch der action-wert bei jedem seitenaufruf anders verschlüsselt, sprich der wert, der angibt welche seite geladen werden soll
der verschlüsslungswert wird bis jetzt in der session gespeichert, sollte so doch ohne probleme hack-sicher funktionieren, oder?
wenn jemand verbesserungsvorschläge hat, immer her damit, auch zeug das ich noch nicht erwähnt habe, ich geh nämlich davon aus, das bei solchen game's viele (möchtegern-)hacker anzutreffen sind, sonst würde ich den ganzen mist natürlich lassen..
Kommentar