플래시 게임에서 보안문제는 어케 해결하나요?..
핫체리
이번에 회사에서 플래시를 이용해 슬롯머신 게임을 하나 만들었습니다.
다 만들어서 테스트 하는중에 문제가 발견되었습니다.
제가 ASP를 잘 몰라서 이해는 잘 되지 않지만 해킹의 문제인것 같습니다.
얼핏 듣자하니 텔넷으로 접속해서 당첨아이템을 바꿀수가 있다나요...
슬롯머신이 어떤게임인지는 아시죠?...
게임이 시작되면 아이디와 포인트를 DB에서 가지고 와서 변수에 입력합니다.
레버를 당길때마다 (총포인트 - 10포인트씩) 깍인 점수가 DB에 저장됩니다.
if 문을 이용해서 가로 세개의 아이템이 모두 같으면 당첨, 아니면 꽝입니다.
꽝이면 다시 레버를 당기면 되고, 당첨이면 확인버튼을 누르고 다음으로 넘어갑니다
이때.. 확인버튼을 누를때 당첨 아이템과 아이디 최종포인트를 서버로 보냅니다.
==============================================================
myServer = new LoadVars();
myServer.item1 = _root.ritem1;
myServer.ServerName = _root.server;
myServer.Character = _root.char_Name;
myServer.member_id = _root.rid;
myServer.account_id = _root.account;
myServer.sendAndLoad(returnOK.asp, myServer, POST);
==============================================================
이런식으로요..
무엇이 잘못된걸까요?..
제가 프로그램 언어를 할수 있는것도 아니고.. 그렇다고 플래시액션을 엄청 잘하는 사람도 아닌지라 도무지 해결할 방법을 찾지 못하겠습니다. 아니.. 문제조차도 알아내질 못하고 있는 실정이랍니다. 고수님들의 조언 부탁 드립니다.
-
헛나발
보안 관련 문제는 어딜가도 시원한 답이 없네요. _ _;
-
블랙캣
수다님의 답변에서요.. 포인트가 차감되는건 상관 없는데.. 당첨이 되면 그 해당 아이템이 지급 된다면 문제가 발생하지 않을까요?...
-
리리
포인트 같은 중요한 기능이 있을때는 서버결정 방식을 씁니다.
아무리 노력해도 플래시 특성상 보안에 한계는 있습니다.
서버에서 당첨,꽝을 결정짓고 포인트를 차감하면 됩니다.
플래시는 단지 디스프레이만 하는거져.
그러면 서버를 조작할수 있지&nb -
이리온
asp파일의 이름과 경로가 드러나고 플래시액션도 볼수가 있으므로 플래시에서 뿐만아니라 asp에서도 db 를 조작할수 있습니다
보안방법은...좀생각해야될거같네요^^