Flash客戶端 - 服務器安全

Question

我的客戶想要創建一個在線Flash遊戲。一旦他們完成了遊戲，他們將獲得一個分數，並將其傳遞並記錄在服務器上。這個分數決定了他們是否在一定時期結束時贏得獎金，取決於其他玩家的分數。

我需要考慮一種情況，用戶想要通過攔截和修改發送到服務器的數據來作弊。雖然我已經考慮過，並且明顯使用HTTPS，但這並不妨礙實際玩家這樣做。

在我看來，我不能有任何一種祕密，服務器知道有關Flash的知識，因爲玩家可以訪問它。

即使本網站上的很多人似乎都在其他帖子中提出此建議，但我並不確定使用混淆器是否是一個選項，因爲這些獎品的價值處於危險之中。我們之前已經使用這種技術來實現較低的價格。

任何指針，建議，想法，將不勝感激。我確定必須有一個已知的解決方案？

Answer 1

最終的解決方案是如果服務器充當通用汽車，但這顯然是一個昂貴的解決方案。你可以做的事情相對相似，價格要低得多，安全性也相當類似。

Flash遊戲可以記錄遊戲中發生的所有事件，並且該日誌可以與分數一起提交。然後，您可以使用服務器端代碼來驗證導致高分的情況。

這樣可以防止任何客戶端代碼被篡改。唯一的錯誤是，有人可以生成一個可能的，但令人難以置信的幸運或熟練的遊戲日誌。這個問題可以通過一些額外的技術來緩解，如按需代碼和及時的加密/密鑰。