我的客户想要创建一个在线Flash游戏。一旦他们完成游戏,他们将获得一个分数,该分数被传递并记录在服务器上。该分数决定他们是否在设定的一段时间内赢得奖品,具体取决于其他球员的得分。
我需要考虑用户想要通过拦截和修改发送到服务器的数据来作弊的情况。虽然我已经考虑过,并且显然会使用HTTPS,但这并不会阻止实际玩家这样做。
在我看来,我不能拥有服务器在Flash中知道的任何秘密,因为玩家可以访问它。
即使这个网站上有很多人似乎在其他帖子中提出建议,但我不确定使用混淆器是一种选择,因为奖品的价值很高。我们之前使用过这种技术来降低价格。
任何指针,建议,想法将不胜感激。我相信一定有一个已知的解决方案吗?
答案 0 :(得分:0)
最终的解决方案是,如果服务器充当GM,但这显然是一个昂贵的解决方案。你可以做的事情相对类似,成本会大大降低,而且安全性也相当相似。
Flash游戏可以记录游戏中发生的所有事件,并且该日志可以与分数一起提交。然后,您可以使用服务器端代码来验证导致高分的环境。
这可以防止任何客户端代码被篡改。唯一的错误是有人可以生成一个可能但非常幸运或熟练的游戏的日志。这个问题可以通过一些额外的技术来缓解,例如,按需代码和及时加密/密钥。