Java让用户合法提交他们的分数?

时间:2014-02-23 17:49:23

标签: java security

我一直在研究Flappy Birds翻拍游戏,我总是想知道不是多人游戏的java游戏如何在没有实时连接的情况下拥有高分,它只会在导入时尝试连接到最后得分,而且这些比赛都不值得。

我知道用户可控制的所有内容都不安全,唯一能确保安全的方法是处理服务器中的每一部分游戏。

这是对的吗?有没有办法确保我的游戏得分导入?

我只有一个想法:

首先我将连接到一个套接字,然后记录我游戏中发生的每一个动作,如果它在游戏结束时看起来合法,则分数将提交,否则将被记录为骗子。

我读过这个:How to securely submit a high score in a front end game to prevent post hijacking

但是在答案中,我不确定“玩游戏的重播”意味着什么,也许这意味着我在上面描述了实时连接日志记录?

人们说我可以使用RSA和很多东西,比如加密客户端,但我真的怀疑它,因为用户已经有了代码,在这种情况下问题就是“作弊”。

提交Java游戏分数的最佳方法是什么?或者最有效的方法是什么? 或者,我可以在不使用套接字或连接池的情况下执行此操作吗?

0 个答案:

没有答案