我想知道是否有人能指出我在正确的方向?
我有一个在iOS和Android上运行的移动应用程序,它会向网站/服务提交分数,其中有顶级玩家可以获得奖品。
网络服务需要绝对确定分数提交玩家实际上正在玩游戏,而不仅仅是提交提升分数才能获得最高分。
实现这一目标的最佳方法是什么?
答案 0 :(得分:0)
如果我理解你的问题,我的想法是:
每个用户都应拥有自己的令牌,只有需要传递给服务的应用才知道。此外,应用程序应该发送得分+日期的一些MD5散列值+一个可以在服务器上验证的随机字符串。
答案 1 :(得分:0)
您应该使用密钥或令牌来识别真实玩家。当他们在您的服务器上创建一个帐户时,请发回一个唯一标识该玩家的令牌。每当他们使用您的网络服务提交分数时,如果他们的代币有效,请向他们发送不同的分数,并跟踪您期望下次提交的内容,如果由于任何原因您被发回错误的代币,您可以返回一个故障字符串或根本不更新分数。
您应该记录哪些帐户正在访问您的服务,以及何时,您可以通过这种方式发现是否有人试图弄乱您的WS,并且如果有任何分数通过,那么这是不合法的(如果您是非常怀疑的话)使用令牌),然后你可以采取适当的措施。