1
我开发了一个在线简单高分的简单游戏。保护高分
攻击它的一种方法是欺骗。
我想发送包含用户名和点数的发布请求。 现在我们只是看发送数据,接收它并处理它。 (=>在游戏内或SQL注入等没有anticheat)
问题是: 我有什么可能性来保护这个进程客户端? 坏人如何劫持帖子请求,所以他们可以欺骗它? 什么是保护请求内容的解决方案?
问候
Q
保护高分
A
回答
1
您不能阻止提交虚假高分。 您可以让最终客户端以高分数字签名,但客户端可以进行修改,这样就不会产生任何效果。 你可以做的最好的事情就是拥有高分,伴随着游戏的完整发挥。通过这种方式,可以审计玩家的身份以查找可疑/错误的行为。
0
您不能保证100%您的沟通安全,但您可以让攻击者的工作更加艰难。
如果您在游戏中加密分数并将(加密的)分数发送到服务器,您会击败刚刚下载Wireshark并学会更改数字的大多数脚本小子。
但是,一个确定的攻击者总是可以对你的游戏进行逆向工程以确定加密密钥,甚至可以将调试器附加到游戏并在发送之前修改它们的分数。
还有一些方法可以让这个问题变得更加困难,但最终它会平衡您希望游戏的安全性以及您愿意投入多少时间和精力。
相关问题
- 1. [ANDROID]高分保护
- 2. 高级目录保护
- 3. 分配与保护
- 4. Gitlab受保护的分支不保护ssh上的分支
- 5. 关于(半)保护Flash/PHP游戏高分的建议
- 6. 您通常如何保护您的网站的高级部分?
- 7. Web API极端高负载保护
- 8. GameMaker:保存高分
- 9. 保存高分cocos2d
- 10. 保存高分数据
- 11. 保存并加载高分
- 12. 如何保存高分?
- 13. 用NSUserDefaults保存高分
- 14. 高分保存问题
- 15. 使用sharedpreference保存高分
- 16. 在pygame中保存高分
- 17. 保存并输出高分
- 18. 受登录保护的网站部分
- 19. “(...)中的标记部分受保护”
- 20. 如何保护GitHub中的“主”分支?
- 21. Github受保护的分支与GitFlow
- 22. Spring Security授权:保护webapge的部分
- 23. Laravel和质量分配保护
- 24. 使用SSL保护Spring Webapp的部分
- 25. IDA中的保护模式分段
- 26. 保护HTTP请求的部分内容?
- 27. 使用Passport.js部分保护API端点
- 28. 型保护用于在else分支
- 29. 保护MediaWiki中的类别分配
- 30. 保护与保护者的关联
什么是签名得分或消息的最佳方式? – Mruf