elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Ayuda para mejorar la seguridad con Ajax
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda para mejorar la seguridad con Ajax  (Leído 3,014 veces)
Zinico

Desconectado Desconectado

Mensajes: 12


Scriptitoso


Ver Perfil WWW
Ayuda para mejorar la seguridad con Ajax
« en: 24 Noviembre 2012, 14:04 pm »

Buenas a todos

No se si este es el mejor foro para colocar este tema. Si no es así, pido disculpas!

Últimamente he estado programando un juego sencillo en jQuery donde el objetivo es resolver un laberinto en el menor tiempo posible y esta puntuación (tiempo y movimientos) es enviada mediante Ajax a un archivo PHP donde inserta la puntuación en la BBDD para después mostrar un ranking.

El problema es que publiqué una versión beta en Facebook y al cabo de los días observando el ranking pude ver que 2 usuarios habían hecho trampas.

El laberinto esta programado de forma dinámica, y como mínimo siempre es necesario realizar 8 movimientos para terminar el laberinto. Pues estos 2 usuarios que habían hecho trampas parece ser que habían realizado esta llamada por Ajax al archivo PHP enviando la puntuación de 0 movimientos y 0 segundos.

Sospecho que han modificado los datos antes de enviarlos mediante un proxy en la misma maquina o simplemente han realizado una llamada a este archivo PHP enviando los datos que han querido.

La pregunta es, ¿Como se puede mejorar este tipo de seguridad? he pensado en cifrar los datos que envío por Ajax pero aún así, esto es javascript y todo lo que haga por javascript lo podrá ver el usuario.

Tambien he pensado en comprimir el javascript, pero la llamada al archivo PHP por Ajax es la misma y el usuario también podrá verla.

¿Alguien me puede aconsejar para mejorar la seguridad de estos envíos por Ajax?

Gracias!


« Última modificación: 24 Noviembre 2012, 14:08 pm por Zinico » En línea

‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: Ayuda para mejorar la seguridad con Ajax
« Respuesta #1 en: 24 Noviembre 2012, 14:57 pm »

Envias por AJAX solo el resultado final? Porque si es asi, cualquiera puede modificar y enviar lo que quiera. Lo único que se me ocurre es que en cada movimiento se mande una petición al servidor, y al enviar la última, se chequean todas las demás.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines