我正在寫一個簡單的在線多人遊戲。它涉及發送一些http請求(我不介意使用任何其他protcool),以存儲關於遊戲的統計信息。我如何確保只使用我的客戶端客戶端向我的服務器發出請求?
問題是,遊戲是P2P,然後統計數據發送到我的服務器,所以這使得它可以通過發送虛假統計作弊。我意識到它不可能免於欺騙客戶,所以最好的辦法是儘量減少發生這種情況的可能性。在服務器和客戶端之間協商唯一的安全密鑰以確保請求是真實的?
我知道,幾乎所有的專有協議遲早都會被反向設計,但我想如果我稍微耗費時間來生成密鑰,那麼這個努力就不值得在愚蠢的遊戲中作弊。
或者是否有更好的方法來做到這一點?
雖然這種方法在* everyone *作弊時不起作用,但它仍然是一個有趣的想法。感謝啓發! – Philip 2011-04-13 08:34:44