Foros del Web » Creando para Internet » Flash y Actionscript »

Desafío: construir un juego 100% seguro

Estas en el tema de Desafío: construir un juego 100% seguro en el foro de Flash y Actionscript en Foros del Web. Hola a todos Vengo a plantear un desafío y a la vez contarles un problema que tengo en Flash. Espero que sea de ayuda y ...
  #1 (permalink)  
Antiguo 13/08/2009, 12:50
 
Fecha de Ingreso: octubre-2008
Ubicación: Valparaíso
Mensajes: 5
Antigüedad: 12 años, 1 mes
Puntos: 0
Desafío: construir un juego 100% seguro

Hola a todos

Vengo a plantear un desafío y a la vez contarles un problema que tengo en Flash. Espero que sea de ayuda y podamos lograr una solución juntos que seguro les ayudará a muchos. Pondré un ejemplo ficticio:

Imaginemos que hago un juego que consista en hacer click la mayor cantidad de veces en un botón en 30 segundos, luego la cantidad de clicks se envía a un servidor por medio de getURL (juego.php?clicks=200) o sendAndLoad (también a juego.php) y que forme un ranking con los mejores. Lo malo es que es muy fácil hacer trampa en este tipo de juegos en Flash, sería cosa de que un usuario busque la URL de destino (tanto descompilando un SWF o buscar en los Archivos temporales) e introducir manualmente la URL juego.php?clicks=10000000000000. He buscado varias salidas pero todos tienen sus puntos negros:
  1. Por medio de un ID único o un token: Que el Flash envíe, junto a los clicks, un ID que sea validado en PHP y así comprobar que la URL ha sido adquirida desde NUESTRO juego y no con trampa. Pero si el usuario tiene un descompilador de SWF sería cosa de que viera el código de fuente y podrá manipular el resultado.
  2. Usando REFERER en PHP: Indicarle a PHP que la variable debe provenir desde nuestro_juego.swf (en nuestro dominio) y no de otro lado. Lo malo es que Firefox no envía los datos de Referer desde Flash (pero Chrome e IE si lo hacen).
  3. Un ID aleatorio proveniente desde el servidor: Que antes de iniciar el juego, se cargue por XML un ID al Flash para que lo retorne junto al resultado y ahi validar que la variable no haya sido víctima de trampas. Pero la URL de aquel XML es fácilmente detectable desde los Archivos Temporales o con un Descompilador de SWF.
Esa es mi inquietud. ¿Cómo poder validar datos enviados única y exclusivamente desde un Flash en específico y no por medio de maneras ilícitas? ¿O cómo evitar que un SWF sea descompilado? ¿Y cómo lo harán los juegos de Facebook para eso?

Muchas gracias por la ayuda!!!
  #2 (permalink)  
Antiguo 14/08/2009, 13:03
Avatar de Diegoazul  
Fecha de Ingreso: mayo-2007
Ubicación: { Dash Berlin }
Mensajes: 1.879
Antigüedad: 13 años, 5 meses
Puntos: 67
Respuesta: Desafío: construir un juego 100% seguro

En resumen , cifra tu codigo AS.
__________________
{ Flash }
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:10.