Hallo,
Ich habe ein eigenes kleines Onlinespiel programmiert.
Ich habe Grund zur Annahme das es Jemanden gelungen ist die $_POST variable zu imitieren und somit quasi zu cheaten.
Meine Frage also, ist es möglich so etwas zu machen?
Hier der Code um den es geht
Code:
echo '<tr><form method="Post">';
echo "<td><img src='http://$host$uri/images/Einheiten/".$einheit->NAME.".jpg' width=45 height=45></td>";
echo '<td>'.$einheit->NAME.'</td><td>'.$einheit->GESUNDHEIT.'</td><td>'.$einheit->STAERKE.'</td><td>'.$anzahl.'</td>';
echo '<td><input type="text" name="anzahl" style="width:50px" size="8" maxlength="8" /></td> ';
echo '<input type="hidden" name="ideinheit" value="'.$einheit->IDEINHEIT.'" />';
echo '<input type="hidden" name="goldkosten" value="'.$einheit->GOLDKOSTEN.'" />';
echo '<input type="hidden" name="holzkosten" value="'.$einheit->HOLZKOSTEN.'" />';
echo '<td><input type="submit" class="button" name="bauen" value="Erstellen" /> <br />('.$einheit->GOLDKOSTEN.' Gold, '.$einheit->HOLZKOSTEN.' Holz)</td>';
echo '</form></tr>';
es geht um die beiden hiddeninputs in denen die Gold und Holzkosten im Post übergeben werden um dann nach dem Abschicken des Post's die Kosten für die Anzahl der Einheiten zu errechnen.
Wenn Jemand den post faken könnte dann müsste er lediglich die Goldkosten und Holzkosten auf 0 setzen und schon kann er umsonst soviele Einheiten bauen wie er möchte.