Flash客户端 - 服务器安全

Question

我的客户想要创建一个在线Flash游戏。一旦他们完成了游戏，他们将获得一个分数，并将其传递并记录在服务器上。这个分数决定了他们是否在一定时期结束时赢得奖金，取决于其他玩家的分数。

我需要考虑一种情况，用户想要通过拦截和修改发送到服务器的数据来作弊。虽然我已经考虑过，并且明显使用HTTPS，但这并不妨碍实际玩家这样做。

在我看来，我不能有任何一种秘密，服务器知道有关Flash的知识，因为玩家可以访问它。

即使本网站上的很多人似乎都在其他帖子中提出此建议，但我并不确定使用混淆器是否是一个选项，因为这些奖品的价值处于危险之中。我们之前已经使用这种技术来实现较低的价格。

任何指针，建议，想法，将不胜感激。我确定必须有一个已知的解决方案？

Answer 1

最终的解决方案是如果服务器充当通用汽车，但这显然是一个昂贵的解决方案。你可以做的事情相对相似，价格要低得多，安全性也相当类似。

Flash游戏可以记录游戏中发生的所有事件，并且该日志可以与分数一起提交。然后，您可以使用服务器端代码来验证导致高分的情况。

这样可以防止任何客户端代码被篡改。唯一的错误是，有人可以生成一个可能的，但令人难以置信的幸运或熟练的游戏日志。这个问题可以通过一些额外的技术来缓解，如按需代码和及时的加密/密钥。