所以我有這個完全在客戶端運行的遊戲。除了下載初始腳本來玩遊戲之外,沒有服務器交互。無論如何,在遊戲結束時,我希望客戶將我應該在服務器數據庫中更新的分數發回給我。現在我已經接受了這樣一個事實,即我們無法從黑客身上隱藏這一點,並將分數保持不變。但我想知道,直到我可以修改整個過程的哪個級別,它實際上變得非常不可行,因爲黑客操縱正在發送的數據。當然,我不希望將分數作爲純文本從客戶機發送出去,我不希望我的服務器執行復雜的解密算法。因此,爲了達到相當數量的安全性,每個湯姆迪克和哈里都不會破壞分數,所以最好的方法是什麼?我希望有人能提供一個很好的小方法,我可以努力...... :)謝謝從客戶端到服務器數據庫更新遊戲得分最安全的方法? Javascript
所以我的理想結果應該是 - >由不可信任的一方(玩家)進行的計算(得分)得到值得信賴的結果!
CNC中
有人告訴我一些關於隱藏在圖片中的數據獲取請求。就像我在畫布上實現這個遊戲一樣(html5)。所以他在遊戲結束時要求我從我的服務器上通過圖像獲取遊戲,並且他們的請求應該包含哈希得分。我並不完全理解整個過程,但如果你能解釋它,會非常高興! :)
尾聲^這樣你就可以掩蓋的要求很好地
shouvik我怎麼做吧!?
結尾^你可以撰寫你想提交的校驗和。像12312312a12313a232是你的md5,其中包含分數。帶來的資產到畫布像
尾聲^ server.com/images/md5_hash_of_score/congratulations.png
尾聲^你可以通過htaccess的重寫服務器端
這或多或少是一樣的問題http://stackoverflow.com/questions/1901352/preventing-cheating-in-online-chess-games – Quentin 2011-01-19 08:53:12
@David,這是非常不同的!當他一個人玩的時候,我對他的比賽沒有任何問題,所以讓他去做任何他想做的事。如果他與得分混爲一談,我在我的服務器上有一個自適應算法,它檢查是否可以合理地實現得分,如果不是USER BANNED!但我不喜歡它很容易,就像只是修改AJAX帖子... – Shouvik 2011-01-19 09:05:51