تأمین امنیت برنامه و بازی های افلاین و انلاین

محمد 82 · 1399/3/23، 01:17 صبح

سلام دوستان
یه سوال برام پیش اومده . یکی از بچه های فعال جوابمو داد اما میخواستم نظر بقیه رو هم بدونم . چطور برنامه ها و بازی هایی که میسازیم رو از لحاظ ایمنی بالاببریم . مثلا نشه با برنامه هایی مثل لاکی پچر هکش کرد . متغیر هامون مثل سکه ، امتیاز و .... قابل هک نباشن . یه برنامه ای ساخته بود یکی از بچه ها که گرافیک برنامه رو پنهان میکرد ، ایا اون میتونه موثر باشه یا نه . ممنون میشم همکاری کنید که بتونیم در حد توان امنیت رو بالاببریم .

oak · 1399/3/23، 03:14 صبح

نرم افزار هایی هستند مثل لاکی پتچر که بازیو هک میکنند
با اپ ایبیلتی آیدیشون رو پیدا کنید
اگر موجود بود ، خصا بده بگه لاکی پتچر رو پاک کن
اگر نبود که ادامه بده

نرم افزار قفل گرافیک هم هستش

ار لوکال استوریج استفاده کن و نام کی ها رو طولانی و رمزی قرار بده تا کسی ازشون سر درنیاره

اینا مال آفلاین بودن
واسه آنلاین بجای ajax از ajax rsa استفاده کن که درخواست ها و جواب های سرور رو رمز گذاری کنه
و اینکه امنیت بازی آنلاین بیشتر به ماهر بودن طرف توی سمت سرور مربوطه
یک مدل هک هستش که روی دیتابیس های اس کیو ال و مای اس کیو ال انجام میشه که مثلا کوئری های اس کیو ال رو بجای نام میزنه و وقنی روی تایید کلیک می کنه اون دستورات توی هاست شما اجرا میشه
اگر کمی php تون قوی باشه میتونید این نوع هک رو خنثی کنید
و اینکه واسه هر بازیتون یه ساب دامین و url جدا بزنید
مثلا اگر قراره به ebsgames.ir درخواست بفرسته ، با سمت سرور تنظیم کن که مثلا به daryanavardan.ebsgames.ir/fsgsr34fsry4twsesg4 بفرسته تا توسط کسی پیدا نشه

و اینکه تلاش کن هنگام سمت سرور و دیباگینگ از تیبل های آسیب پذیرت بکاهی که خییلی بد هک میشی
و از دیتابیس های قوی مثل مای اسکیو ال و اسکیو ال سرور استفاده کن

بهتره بری مقالات مربوط به هک و امنیت سرور رو بخونی تا از یه چیزایی سر در بیاری و بتونی یه سری از ترفند ها رو خنثی کنی

محمد 82 · 1399/3/23، 01:50 عصر

ممنون از توضیحات
این اپ ابیلیتی یبار استفاده کردم جواب نداد . نمیدونم مشکل از من بود یا پلاگین . روش دیگه ای برای تامین امنیت نیست ؟ پس بازی های دیگه چطوری ایمن میکنن که وقتی تو این نرم افزار باز میشن قرمزن و نمیشه هکشون کرد ؟
2 - این قفل گرافیک تاثیری در هک و ارتقا امنیت داره یا فقط گرافیک رو قفل میکنه ؟
3 - یعنی این تاپیکی که دوستمون زد واسه امنیت و رمز گذاری که داده هارو رمزگذاری کنیم ، اگه از پلاگین ajax rsa استفاده کنیم خودش اونکار هارو برامون انجام میده ؟
و 4 - این هاست و داده های دیتارو چطوری باید ایمن کرد ؟اگه قراره رمزگذاری بشه چطوری باید بشه ؟ من هنوز اینو نفهمیدم . ایا باید مثلا یه فایل php بسازی و اینکارارو باهاش بکنی ؟ ایا باید یه چیزی شبیه پلاگین نصب کنی یا .... ؟

نقل قول: و اینکه تلاش کن هنگام سمت سرور و دیباگینگ از تیبل های آسیب پذیرت بکاهی که خییلی بد هک میشیو از دیتابیس های قوی مثل مای اسکیو ال و اسکیو ال سرور استفاده کن

اولشو نفهمیدم اما من از دیتابیس های MySQL استفاده کردم اما بازم هک شدم .

M.gh · 1399/3/23، 01:54 عصر

2. فقط گرافیک رو قفل میکنه
3. بله

**Master Badfar** · 1399/3/23، 02:20 عصر

(1399/3/23، 01:50 عصر)محمد 82 نوشته است: ممنون از توضیحات
این اپ ابیلیتی یبار استفاده کردم جواب نداد . نمیدونم مشکل از من بود یا پلاگین . روش دیگه ای برای تامین امنیت نیست ؟ پس بازی های دیگه چطوری ایمن میکنن که وقتی تو این نرم افزار باز میشن قرمزن و نمیشه هکشون کرد ؟
2 - این قفل گرافیک تاثیری در هک و ارتقا امنیت داره یا فقط گرافیک رو قفل میکنه ؟
3 - یعنی این تاپیکی که دوستمون زد واسه امنیت و رمز گذاری که داده هارو رمزگذاری کنیم ، اگه از پلاگین ajax rsa استفاده کنیم خودش اونکار هارو برامون انجام میده ؟
و 4 - این هاست و داده های دیتارو چطوری باید ایمن کرد ؟اگه قراره رمزگذاری بشه چطوری باید بشه ؟ من هنوز اینو نفهمیدم . ایا باید مثلا یه فایل php بسازی و اینکارارو باهاش بکنی ؟ ایا باید یه چیزی شبیه پلاگین نصب کنی یا .... ؟

نقل قول: و اینکه تلاش کن هنگام سمت سرور و دیباگینگ از تیبل های آسیب پذیرت بکاهی که خییلی بد هک میشیو از دیتابیس های قوی مثل مای اسکیو ال و اسکیو ال سرور استفاده کن
اولشو نفهمیدم اما من از دیتابیس های MySQL استفاده کردم اما بازم هک شدم .

سلام؛
اولاً خطر بالقوه ای که دیتابیس های SQL رو تهدید میکنه حمله SQL Injection هست که در این تاپیک راجع بهش بحث شده. ثانیاً رمزنگاری دیتاها زمانی مفید واقع میشه که کدهای شما هم آسیب پذیری در برابر SQL Injection نداشته باشن.
اینکه نمیدونین چطور باید اطلاعات رو به هاست بفرستین به این خاطره که درکی از برنامه نویسی PHP ندارین وگرنه ذخیره کردن اطلاعات حتی میشه در یک فایل تکست در هاست انجام بشه و نیازی به دیتابیس هم نیست.
راجع به AJAX RSA هم باید بگم این پلاگین مشابه SSL عمل میکنه و صرفاً ارتباطات رو ایمن میکنه نه اطلاعاتی که در هاست ذخیره میشن.
اینکه بخواین اطلاعات دیتابیس رو رمزنگاری کنین کدنویسی رو برای شما پیچیده تر میکنه چرا که برای حتی یک درخواست ساده به دیتابیس باید پروسه رمزگشایی یا رمزنگاری رو طی کنین. مسئله زمانی دشواتر میشه که برای هر کاربر (رکورد) در دیتابیس از یک کلید خاص برای رمزگشایی استفاده کنین که در این صورت نگهداری ایمن کلیدها و رمزگشایی اطلاعات خودش به چالش مهمی تبدیل میشه. به هر حال در دیتابیستون اطلاعات دم دستی و پر کاربرد (مثلاً یوزرنیم) رو بهتره رمزنگاری نکنین که کارتون در کدنوشتن ساده تر بشه چون اطلاعاتی مثل نام کاربری در دسترس عموم هست.
برای جلوگیری از SQL Injection هم در اون تاپیک راه هایی رو ارائه دادم و باز هم میگم که موثر ترین راه برای جلوگیری از SQL Injection کنترل سفت و سخت ورودی هاست. مثلاً اگر قراره کاربر ایمیل خودش رو در یک فیلد وارد کنه و اون ایمیل در دیتابیس ذخیره بشه شما میتونین به کمک عبارات باقاعده در سمت کانستراکت و یا PHP و یا توابع پیشفرض PHP بررسی کنین ورودی کاربر یک ایمیل هست یا خیر.
اگر اطلاعات رو در کد PHP رمزنگاری کنین و بعد به دیتابیس ارسال کنین تا حد مناسبی جلوی SQL Injection رو گرفتین. چرا که با رمزنگاری عباراتی که کاربر به عنوان ورودی وارد میکنه اگر هم قصد داشته باشه کوئری مخربی رو اعمال کنه با رمزنگاری شدن اطلاعات دیگه موفق به این کار نمیشه چرا که چیزی که وارد کرده شکل نوشتاری اش تغییر میکنه.
پس دو اصل مهم برای جلوگیری از SQL Injection کنترل ورودی ها و رمزنگاری اطلاعات هست که مورد اول بسیار مهمه.
البته همیشه رمزنگاری هم لازم نیست اگر شرایطش مهیا بود میتونین از تکنیک استگانوگرافی هم استفاده کنین. راجع به استگانوگرافی در این تاپیک بخونین.
در پایان هم میخوام ازتون که لطفاً کامل سرچ کنین و بعد اگر واقعاً به نتیجه ای نرسیدین تاپیک ایجاد کنین. بسیاری از سوالاتی که شما پرسیدید و بنده دیدم (مثل دریافت آی پی، رندوم بدون تکرار و ...) قبلاً راجع بهشون تاپیک و آموزش قرار داده شده که میتونین به اونها رجوع کنین و در وقت خودتون هم صرفه جویی کنین. اینکه خلاقیت و تلاش خودتون هم به کار ببندین میتونه در بیشتر مواقع به سوالاتتون پاسخ بده.
موفق باشین.

oak · 1399/3/23، 04:58 عصر

(1399/3/23، 01:50 عصر)محمد 82 نوشته است: ممنون از توضیحات
این اپ ابیلیتی یبار استفاده کردم جواب نداد . نمیدونم مشکل از من بود یا پلاگین . روش دیگه ای برای تامین امنیت نیست ؟ پس بازی های دیگه چطوری ایمن میکنن که وقتی تو این نرم افزار باز میشن قرمزن و نمیشه هکشون کرد ؟
2 - این قفل گرافیک تاثیری در هک و ارتقا امنیت داره یا فقط گرافیک رو قفل میکنه ؟
3 - یعنی این تاپیکی که دوستمون زد واسه امنیت و رمز گذاری که داده هارو رمزگذاری کنیم ، اگه از پلاگین ajax rsa استفاده کنیم خودش اونکار هارو برامون انجام میده ؟
و 4 - این هاست و داده های دیتارو چطوری باید ایمن کرد ؟اگه قراره رمزگذاری بشه چطوری باید بشه ؟ من هنوز اینو نفهمیدم . ایا باید مثلا یه فایل php بسازی و اینکارارو باهاش بکنی ؟ ایا باید یه چیزی شبیه پلاگین نصب کنی یا .... ؟

نقل قول: و اینکه تلاش کن هنگام سمت سرور و دیباگینگ از تیبل های آسیب پذیرت بکاهی که خییلی بد هک میشیو از دیتابیس های قوی مثل مای اسکیو ال و اسکیو ال سرور استفاده کن
اولشو نفهمیدم اما من از دیتابیس های MySQL استفاده کردم اما بازم هک شدم .

خوب php رو امن ننوشتی
MySql قویه
ولی اگر اون کسی که داره برنامه رو مینویسه ، خراب کنه خب ما اسکیوال هم خراب میشه
همش بستگی به خودت داره

محمد 82 · 1399/3/23، 05:30 عصر

اقا توی هاست چنتا پوشه باید باشه ؟ تو هست من که فقط در پوشه public_html پارسکور رو ریختم ، در کل به جز این پوشه public_html ، نوزده پوشه دیگه هست !!! طبیعیه ؟

من امروز یه چیزایی درمورد امنیت خوندم . یکیش CSF بود که نیازمند نصب PuTTy داشت . ولی همون اول من نفهمیدم hostname رو چی بزنم . این رو کجا نوشته ؟

oak · 1399/3/23، 07:45 عصر

(1399/3/23، 05:30 عصر)محمد 82 نوشته است: اقا توی هاست چنتا پوشه باید باشه ؟ تو هست من که فقط در پوشه public_html پارسکور رو ریختم ، در کل به جز این پوشه public_html ، نوزده پوشه دیگه هست !!! طبیعیه ؟
من امروز یه چیزایی درمورد امنیت خوندم . یکیش CSF بود که نیازمند نصب PuTTy داشت . ولی همون اول من نفهمیدم hostname رو چی بزنم . این رو کجا نوشته ؟
من امروز یه چیزایی درمورد امنیت خوندم . یکیش CSF بود که نیازمند نصب PuTTy داشت . ولی همون اول من نفهمیدم hostname رو چی بزنم . این رو کجا نوشته ؟

یک سوال فنی
جهت پیشکلفشی (پیشکلفش در گویش های خراسانی به معنی فضول می باشد) می پرسم ها
شما سمت سرور بلدی اصلا ؟؟؟
از هاستینگ و سرورینگ و امنیت چیزی میدونید ؟؟؟؟

محمد 82 · 1399/3/23، 08:36 عصر

نه حتی یه خط

ولی دارم ورود میکنم کم کم یه چیزایی یاد بگیرم

حالا اگه راهنمایی کنید ممنون میشم

oak · 1399/3/23، 08:53 عصر

(1399/3/23، 08:36 عصر)محمد 82 نوشته است: نه حتی یه خط
ولی دارم ورود میکنم کم کم یه چیزایی یاد بگیرم
حالا اگه راهنمایی کنید ممنون میشم

اول بروید سمت سرور یاد بگیرید
بعد راجع به امنیت که یه مساله مهمه بپرسید
مثل این میمونه که بچه هنوز راه رفتن بلد نیست ، بعد میخواد بره مسابقه دو
شما پی اچ پی رو از سایت تاپ لرن یاد بگیرید بعدش خودتون رو قوی کنید و بعد دستتون میاد همه چیز

موضوع‌های مشابه…
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	خروجی اندروید با Intel xdk	ya mahdi	2	354	1404/7/2، 07:00 عصر آخرین ارسال: mehdi1100
	دانلوذ کوکون	amirgoli	3	1,636	1404/6/27، 03:32 عصر آخرین ارسال: Klkj
	پرداخت درون برنامه مایکت کوردوا	ya mahdi	0	456	1404/1/17، 05:43 عصر آخرین ارسال: ya mahdi
	نحوه خروجی اندروید کوردوا	ya mahdi	0	395	1404/1/11، 04:06 عصر آخرین ارسال: ya mahdi
	حل شده مقادير لازم در environment variable	ᔕinaᗪehghani	24	12,377	1403/10/23، 12:10 صبح آخرین ارسال: Tggi

ورود




مرا به خاطر بسپار گذرواژه‌تان را فراموش کرده‌اید؟

درباره ما