Re: Autorennen2.5 mit Online Highscore
 

So die Daten auf dem Server sind aktualisiert und hab jetzt auch die richtige Version hier hoch geladen.


Falls du auf die Idee kommen solltest statt die Punkte die Leben zu veränder, die werden auch nicht mehr 1:1 gespeichert :P.

Re: Autorennen2.5 mit Online Highscore
 

Habe einen kleinen Eintrag in der Highscore Liste hinterlassen ;)

Re: Autorennen2.5 mit Online Highscore
 

Verrätst du mir auch wie du das geschafft hast?

Re: Autorennen2.5 mit Online Highscore
 

Habe deinen http Post Befehl mit WPE Pro aufzeichnen lassen und nachgebaut, netter UserAgent :)

Re: Autorennen2.5 mit Online Highscore
 

Ahh, Ok dann muss ich mich etwas mehr mit PHP beschäftigen und eine Verschlüsselung dort einbauen.

Re: Autorennen2.5 mit Online Highscore
 

Naja irgendwie wird man immer betrügen können, naja ich blick bei deiner neuen Punktezählung nicht mehr durch, gibt aber genügend andere mit mehr know how. Vielleicht solltest du neue Scores die auffällig hoch sind z.B. über 5000 erst manuell freischalten.

Re: Autorennen2.5 mit Online Highscore
 

Also mit denn Links und der Meldung hast du mich auf noch etwas aufmerksam gemacht, das sollte in einer Highscoreliste nicht gehe, werde mir dazu mal was schönes einfallen lassen(aber erst Morgen für Heute hab ich genug).

Re: Autorennen2.5 mit Online Highscore
 

Das könntest du z.B. mit der PHP Funktion strip_tags() lösen, dadurch werden nur HTML Tags verarbeitet die du zulässt.
http://de3.php.net/strip_tags

Re: Autorennen2.5 mit Online Highscore
 

Ist das Zufall? Oder hast du dich von meinen "Sicherheitstest" inspieren lassen, dass wir beide auf die Idee kommen?
Du solltest schnellsmöglich die Sicherheitslücke schließen. Z.B. solltest du htmlspecialchars() einsetzen.
Und eine Checksum beim HTTP-Request mitsenden. Z.B. HMAC

Re: Autorennen2.5 mit Online Highscore
 

Da habe ich mich von deinem Eintrag inspierieren lassen :-D