我见过很多在线高分的Flash游戏。不仅仅是Flash游戏,游戏制作者游戏。服务器端如何验证客户端是否真的收到了它声称要做的分数?
答案 0 :(得分:3)
取决于避免作弊者的重要性。如果它不重要,只需信任来自客户的分数。如果它有点重要,您可以使用密钥对其进行签名(尽管此密钥需要存在于客户端中,并且可能可以进行逆向工程)。如果它非常重要,您可以监控游戏的整个过程,在游戏过程中计算服务器上的分数并检测不可能的动作;这将要求作弊者能够向您的服务器播放整个合理的游戏,以便让您信任他们的分数。
答案 1 :(得分:3)
对于我制作的游戏(不是在flash中),我动态提供了一个盐,客户端代码必须使用这个盐来制作一些我可以验证的东西(用户名,IP,整个游戏,得分)在我的服务器上。在大多数情况下,这似乎与调试检测(基于时间)等一些事情相结合似乎足够强大。