我有一个基于Flash的游戏,它有一个用SOAP服务实现的高分系统。涉及到奖品,我想阻止某人使用FireBug或类似的东西来发现网络服务路径并提交假分数。
我考虑过对数据进行某种加密,但我知道有人可以反编译swf并弄清楚我是如何做到的。
我还考虑过使用IP白名单,但由于传入的数据来自用户IP而不是无法使用的服务器。 (我确定我在这里遗漏了一些明显的东西......)
我知道有一个久经考验的解决方案,但我似乎并没有要求谷歌提出正确的问题。
任何帮助和建议将不胜感激,谢谢
答案 0 :(得分:4)
你想要达到的目标是不可能的。你只能让人们更难做到。您可以做的最好的事情是使用加密并自行加密SWF,这通常会导致更高的文件大小和更差的性能。
最安全的方法是评估甚至在服务器上运行整个游戏。您可以尝试确定客户端发送给您的内容是否可行。而不是确保人们使用您的客户,而是确保人们根据您的规则玩游戏。
格尔茨
back2dos
答案 1 :(得分:1)
所有安全都是基于努力工作。从来没有让事情变得不可能如何让游戏在启动时注册一个单独的服务。它可以使用客户端信息来构建某种特殊代码,这些代码对于游戏的每次迭代都是唯一的。游戏可能会以难以模仿的方式改变代码。然后当游戏结束时,得分将与变形代码一起提交并在服务器端验证。