如何安全地将数据从客户端(用户)发送到我的服务器而不会将伪数据发送到我的服务器然后发送到我的数据库?
例如,假设我制作了一个玩游戏的程序,我希望它能跟踪我的用户的统计数据。
游戏重新分发代码以跟踪用户进度,然后将进度发送到我的服务器。
考虑到这一点,我如何通过反编译我的程序并检查代码将数据发送到我的服务器来阻止用户将FAKE数据发送到我的服务器
答案 0 :(得分:1)
使游戏服务器具有权威性,这意味着客户端只处理控件(移动,操作等),并且所有统计跟踪和计算都在服务器端处理。这样,客户端可以发送的唯一虚假数据就是用户操作。不要使用客户端来跟踪用户的统计信息,只使用它来显示统计信息。