ゲームのスコア登録をする際のセキュリティーを強化する方法
・あらかじめサーバ側とFLASH側での共通の文字列を決めておく
その文字列を足して、SHA1でFLASH側とサーバー側のお互いで暗号化し、それを照合して判断
図で説明
※説明
①トークンくれ!
②トークンをもらう
③ゲームを行う
④スコアと、共通の文字で暗号化したトークンを渡す
⑤最初に渡したトークンを共通の文字で暗号化し、渡されたトークンと照合
一致すれば、きちんとした道筋を経てきたトークンと判断できる!
⑥一致すればTURE、一致しなければFALSEなどを返す共通の文字列さえばれなければだいたい大丈夫!!!
だそうです!!!!