如何解决如何确保仅使用我的原始客户端向服务器发出请求?
| 我正在写一个简单的在线多人游戏。它涉及向我的服务器发送一些http请求(我不介意使用任何其他protcool)来存储有关游戏的统计信息。 问题是游戏是P2P,然后将统计信息发送到我的服务器,因此这使得通过发送虚假统计信息作弊成为可能。我意识到要使其免受欺骗是不可能的,那么什么是最大程度地减少这种情况发生的好方法呢?在服务器和客户端之间协商唯一的安全密钥,以确保请求是真实的? 我知道几乎每个专有协议迟早都会进行反向工程,但是我认为,如果我花些时间在生成密钥上,那么付出努力就不值得在一个愚蠢的游戏上作弊。 还是有更好的方法来做到这一点?解决方法
这完全取决于统计信息的类型。如果每个客户端都可以提交有关其他客户端的部分统计信息,以及自己的完整统计信息,则可以编写一种服务器端验证机制来检测差异-这需要多个客户端共同努力才能克服。
在设计这种机制时,您应该从作弊者可以完全访问客户端和服务器的源代码的假设出发进行工作,并制定一种仍然无法被单个作弊者绕过的机制。如果由此产生的机制不可用(通常是由于效率),则可以开始进行安全性交易以提高效率-但请注意您的交易是什么,以及作弊者可以使用哪种方法。尝试记录足够的数据,以便通过对日志的非实时分析来检测到此类作弊行为,在事实发生后抓到作弊者是抓捕该行为的下一个最佳方法。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。