> Eftersom en applet ikke umiddelbart (kræver vist at appletten er signed
> etc. hvilket jeg ikke ønsker) kan skrive til en fil, så er min idé, at
> kalde et script (asp, php, whatever) med parametre, fx:
>
>
http://minserver.dk/mitspil/hiscore.asp?name=test&score=1234
>
> Det har dog den svaghed, at hvis man henter appletten og de-compiler
> den, så vil det fremgå at man kalder det script med parametre, hvorefter
> man selv kan manipulere hiscore-listen ved at sende hjemmelavede
> parametre til dette script.
>
> Er min tankegang helt hen i vejret og plejer man at implementere en
> hiscore-liste på en anden måde? Hvis ikke, hvordan sikrer jeg så, at det
> ikke er muligt at manipulere hiscore-listen?
Faren er ikke så meget dekomilering, da du nemt kan tilføje en
parameterværdi, som ikke fremgår af strengen. Men en firewalllog vil nemt
kunne fortælle hvad der bliver overført.
Hvis nogen analyserer dit program til bunds, så er der ikke så meget at
gøre. Så kan de nemlig også lave et tilsvarende program som snyder.
Men man kan sikre programmet mod de fleste ved at det spørger serveren efter
en værdi, som programmet så regner om til en anden værdi, som så skal
leveres med tilbage når resultatet skal gemmes. Lad evt score værdien indgå
i beregningen. Serveren skal så checke omregningen.
Niels Dybdahl