Spiel in C++ / Server in PHP

Mifa · 06.01.2010, 17:31

Hallo,
ich bastel gerade an einem kleinen Computerspiel, welches über eine Highscoreliste verfügen soll. Allerdings möchte ich mir nur ungern einen teuren vServer kaufen um dort ein C++-Highscoresystem zu installieren.
Da ich bereits einen Webspace habe, habe ich mir überlegt das Highscoresystem in PHP umzusetzen und eine Highscoreliste als XML-Datei zu parsen.

Was sagt ihr dazu? Ist das ratsam?

Phybot · 08.01.2010, 16:12

Einen Versuch ist es doch auf jeden Fall wert. Das einzige, was du brauchst ist ne gute Verschlüsselung, die unter PHP & C++ läuft und deine Daten zu verschlüsseln. Ich würde das ganze dann so aussehen lassen:
Username | Punkteanzahl
Das ganze verschlüsselst du dann und schickst es als Post an serverurl.de/highscore-send.php.
Wenn der Highscore angezeigt werden soll, kannst du einfach eine XML laden, die so aufgebaut ist:

Zitat:

<daten>
<position>1</position>
<name>Phybot</name>
<punkte>2316</punkte>
</daten>
<daten>
...
</daten>
...

Viel Spaß beim ausprobieren.

MfG
Phybot

Mifa · 08.01.2010, 17:05

Danke, ich denke ich werde das schon hinbekommen. Das größte Problem wird wohl leider sein, eine vernünftige Verschlüsselung zu finden, welche sowohl von PHP als auch von C++ unterstützt wird.

Kennst du zufällig eine?

satan · 09.01.2010, 16:18

Die Frage ist eher ob eine Verschlüsselung überhaupt sinnvoll ist, um zu verhindern das falsche Highscorewerte gesendet werden können. Schließlich kann man z.b. durch Reverse Engineering einfach die Punktzahl verändern, bevor sie gesendet wird. Besser wäre vielleicht eine Userverwaltung auf dem Server, sodass man sich erst registrieren muss bevor man dann seine Highscores hochladen kann. Damit wird schonmal verhindert das man unter dem Namen jemand anderes falsche Werte senden kann. Und auffällige User kannst du dann einfach löschen.

Eine einfache Verschlüsselung, die viellecht nicht besonders sicher ist, ist RC4:
PHP

PHP-Code:


			
<?php

function rc4($pwd, $data, $ispwdHex = 0)

{

    if ($ispwdHex)

        $pwd = @pack('H*', $pwd); // valid input, please

    $key[] = '';

    $box[] = '';

    $cipher = '';



    $pwd_length = strlen($pwd);

    $data_length = strlen($data);

    for ($i = 0; $i < 256; $i++)

    {

        $key[$i] = @ord($pwd[$i % $pwd_length]);

        $box[$i] = $i;

    }

    for ($j = $i = 0; $i < 256; $i++)

    {

        $j = ($j + $box[$i] + $key[$i]) % 256;

        $tmp = $box[$i];

        $box[$i] = $box[$j];

        $box[$j] = $tmp;

    }

    for ($a = $j = $i = 0; $i < $data_length; $i++)

    {

        $a = ($a + 1) % 256;

        $j = ($j + $box[$a]) % 256;

        $tmp = $box[$a];

        $box[$a] = $box[$j];

        $box[$j] = $tmp;

        $k = $box[(($box[$a] + $box[$j]) % 256)];

        $cipher .= chr(ord($data[$i]) ^ $k);

    }

    return $cipher;

}

?>

C/++

PHP-Code:


			
#define S_SWAP(a,b) do { char t = S[a]; S[a] = S[b]; S[b] = t; } while(0)



void rc4_skip(const char *key, size_t keylen, size_t skip,char *data, size_t data_len)

{

    int i, j, k;

    char S[256], *pos;

    size_t kpos;

    for (i = 0; i < 256; i++)

        S[i] = i;

    j = 0;

    kpos = 0;

    for (i = 0; i < 256; i++)

    {

        j = (j + S[i] + key[kpos]) & 0xff;

        kpos++;

        if (kpos >= keylen)

            kpos = 0;

        S_SWAP(i, j);

    }

    i = j = 0;

    for (k = 0; k < skip; k++)

    {

        i = (i + 1) & 0xff;

        j = (j + S[i]) & 0xff;

        S_SWAP(i, j);

    }

    pos = data;

    for (k = 0; k < data_len; k++)

    {

        i = (i + 1) & 0xff;

        j = (j + S[i]) & 0xff;

        S_SWAP(i, j);

        *pos++ ^= S[(S[i] + S[j]) & 0xff];

    }

}



void rc4(char *buf, const char *key)

{

    rc4_skip(key, strlen(key), 0, buf, strlen(buf));

}

Allerdings solltest du die verschlüsselten Daten vor dem Senden als POST noch kodieren(z.b. base64).
Um es nicht so einfach zu machen das Passwort auszulesen, könntest du z.b. immer noch das aktuelle Datum anhängen. So ist das Passwort jeden Tag ein anderes.
mfg

Mifa · 11.01.2010, 20:51

Dank, ich werde mir deine Verschlüsselung Mal angucken. Eine Userverwaltung wollte ich lieber nicht einbauen, da es Hobbyspieler, die einfach Mal ihren Highscore einsenden wollen, unnötig arbeit machen.
Trotzdem kann ich ja Mal gucken, ob es noch weitere Möglichkeiten gibt, dass cheaten zu verhindern.

Sebastian · 15.01.2010, 17:32

Hallo,
da ich gerade an einem ähnlichen Thema(möchte Flash und PHP sauber verbinden) stecke, möchte ich dir einen kleinen Lösungsansatz präsentieren.
Und zwar habe ich auf meiner Suche folgendes Projekt entdeckt: PHPRPC - perfect high performance remote procedure call , welches verschiedene Sprachen über RPC miteinander verknüpft. Zwar wird auf der eigentlichen Webseite kein C++ Download angeboten, aber hier( https://php-rpc.svn.sourceforge.net/...pc/phprpc_3.0/ ) kannst du trotzdem einige Dateien dazu finden. Das ganze sieht sehr einfach aus und ich denke, dass ich es auch benutzen werde.

Grüße
Sebastian

FearX · 30.01.2010, 20:11

Ansich finde ich das auch keine schlechte Idee. Wenn du es geschafft hast, könntes du ja vllt. ein Tutorial davon veröffentlichen. Ich brauche nämlich in nächster Zeit etwas ähnliches.

Allerdings kann man das so wirklich nur für ein Highscoresystem benutzen. Alles andere würde den Server wohl überlasten(Chat, usw...)

Megger · 02.02.2010, 12:44

Für die Übertragung würde ich auf jedenfall auch ein SSL Zertifikat nutzen, dadurch kannst du das ganze denke ich mal noch weiter absichern.
Zum übertragen von Userdaten sollten ehh immer SSL Zertifikate verwendet werden