Michael Broutin - 2007-08-26

Logged In: YES
user_id=1698945
Originator: NO

Le cryptage n'est peut etre pas très important, finalement. C'est insuffisant, meme si le code du cryptage est closed source... Il suffirait alors de modifier le programme pour avoir tout de suite un super score, qui serait crypté
comme il faut et serait considéré comme valide.

Ce qui serait peut etre possible: que le programme calcule une sorte de checksum portant sur l'exe, mais cette checksum dépendrait d'un nombre aléatoire demandé par le serveur. Par exemple : le serveur demande la checksum n°583. Il faudrait alors répondre en faisant la somme de tous les octets de l'exe à partir du n°583. C'est moins basique qu'une simple checksum, où il suffit d'envoyer le bon numéro à chaque fois. Le seul inconvénient est qu'il faut bien faire attention à la version utilisée : le serveur devrait garder toutes les versions existantes, afin de pouvoir faire la vérification de son coté.

Une autre méthode serait de devoir fournir le replay de la partie en meme temps que le score, pour vérifier si c'est correct, mais c'est forcément bcp plus compliqué...

Du point de vue de la technologie, une simple requete http devrait suffire, on a pas besoin de temps de réponses fantastiques.