我将开发一个带有服务器/客户端模式的游戏。客户端和服务器通过TCP套接字进行通为了服务器的数据安全性,我们用一些密钥加密了我们的数据流。
但是问题在于,使用工具可以轻松地对actionscript代码进行反编译。所以即使在混淆之后钥匙也是不安全的。如果你想花更多的时间,你仍然可以恢复它。
我还检查过FlashCC项目,但是当stage3d结合使用时我们会付出代价。
那么无论如何要隐藏我的钥匙?
答案 0 :(得分:1)
在套接字上使用非对称加密TLS或SSL。虽然flash player 11有本机SecureSocket但它有一些问题,所以我建议你来自as3cryptolib的TLSSocket(here是官方as3crypto lib的最后一个版本的分支,其中包含{{3}的一些关键修复} list)
答案 1 :(得分:0)
我得出结论,你不能拥有100%坚不可摧的SWF。你唯一能做的就是增加障碍来阻止黑客。
正如评论中所说,最安全的方法是将整个游戏逻辑放在服务器上,让服务器自己计算得分(或其他敏感数据)。但根据游戏的类型,这可能是一个非常愚蠢的想法。