有人告诉我他见过软件系统:
那可能吗?我认为解密MD5哈希是不可能/不可行的.
我知道有MD5词典,但是有没有实际的解密算法?
我说的是没有上限分数的动作游戏,无法通过重放动作等来验证服务器上的分数.
我真正需要的是Flash/PHP中可能的最强加密,以及一种阻止人们通过我的Flash文件调用PHP页面的方法.我曾经尝试过一些简单的方法,可以对单个分数进行多次调用,完成校验和/斐波那契序列等,并且还使用Amayeta SWF加密对SWF进行模糊处理,但最终都被黑客攻击了.
感谢StackOverflow的回复,我现在从Adobe找到了更多信息 - http://www.adobe.com/devnet/flashplayer/articles/secure_swf_apps_12.html和https://github.com/mikechambers/as3corelib - 我想我可用于加密.不知道这会让我想到CheatEngine.
如果它们不同,我需要知道AS2和AS3的最佳解决方案.
主要问题似乎是TamperData和LiveHTTP标题,但我知道还有更高级的黑客工具 - 比如CheatEngine(感谢Mark Webster)
我正在创建一个存储密码的应用程序,用户可以检索和查看密码.密码用于硬件设备,因此检查哈希是不可能的.
我需要知道的是:
如何在PHP中加密和解密密码?
使用加密密码最安全的算法是什么?
我在哪里存储私钥?
除了存储私钥,最好是要求用户在需要密码解密时输入私钥吗?(可以信任此应用程序的用户)
密码以什么方式被窃取和解密?我需要注意什么?
我正在玩我正在编写的本机(非网络)单人游戏,我发现每天/每周/所有在线高分榜(想想Xbox Live排行榜)会让游戏变得有趣更有趣的是,增加一些(小)社区和竞争.但是,我担心人们会看到这样的功能,如黑客的邀请,这会因为不可能的高分而阻碍普通玩家.
我想到了防止此类尝试的明显方法(例如公钥/私钥加密),但我已经找到了相当简单的方法,黑客可以绕过我的所有想法(从二进制文件中提取公钥,从而发送假加密比分,例如).
你有没有实现在线高分榜或排行榜?您是否找到了合理的防黑客方式来实现此功能?如果是这样,你是怎么做到的?您对黑客攻击的经历是什么?
encryption ×3
php ×2
security ×2
actionscript ×1
cryptography ×1
hash ×1
leaderboard ×1
md5 ×1
passwords ×1