Pääseekö ohjelman siirtämää tietoa/yhteydenottoja internettiin tutkimaan jolllain tapaa, vai onko ihan turvallista toteuttaa pelin pistelista silleen, että ohjelma vaan lähettää pyynnön vaikka osotteeseen:
http://www.omasivu.com/scorelist.php?password=passu123&nick=Matso&score=66735
Eli jos ton pystyy ottamaan jotenkin selville mihin urliin se ohjelma lähettää pyynnön, ni pääsis sotkemaan pistelistan, joka ei ole toivottavaa :/
Pystyy todella helposti.
Checksumman lisääminen tekee pelilistan sotkemisesta vaikeampaa, mutta aukoton ei sekään ole.
Onhan noiden pakettien tutkimiseen ja muokkaamiseen monenlaisia työkaluja. WPE Pro on ihan riittävä ohjelma, jos tarkoituksena on vain yhden tietyn ohjelman verkkoliikenteen seuraaminen. Etherealia mainostetaan myös paljon, mutta en itse ole ainakaan tutustunut.
Ei toi ainakaan turvalliselta näytä kun salasanat kulkee plaintekstinä. Pelin kannattaa luoda se MD5-hashi (vai missä muodossa ikinä säilytätkään niitä serverillä) ja sen jälkeen vasta lähetellä se serverille, ihan vain periaatesyistäkin. Mutta kuitenkin, kannattaa kryptata edes jonkinlaisella algoritmilla noi serverille menevät arvot, ettei niitä ihan kuka vaan pystyisi muokkaamaan. Tuohon ei kuitenkaan ole mitään täysin varmaa ratkaisua, koska aina joku voi murtaa kryptauksesi tai muutella pisteiden määrää muistissa ennen kryptausta. Voitaisiin sanoa, että niin kauan kun pistelistalle voi lähettää muokkaamattomia tuloksia, voidaan lähettää myös muokattuja :)
Aihe on jo aika vanha, joten et voi enää vastata siihen.