我开发了一些Flash + PHP游戏,游戏逻辑在PHP文件中。 Flash仅适用于动画和UI。现在我有一个客户对我的游戏感兴趣,但我们有一些交易,以便他可以使用游戏仅2个月,之后,如果他不支付费用,游戏将停止工作。
我想保护我的游戏,以便他不能永远使用它们。我在想,当游戏开始时,它会向我的服务器发送一个请求,如果我的服务器响应PASS = 123456,那么游戏将起作用,否则会显示“禁止游戏”的消息。
另一种方法是将PHP逻辑的一部分移动到我的服务器,但这可能会导致游戏的运行速度低于预期。
我也尝试过Kindisoft的secureSWF,但他们的软件改变了某些游戏的功能。
是否有人对如何保护这一点有其他想法?
答案 0 :(得分:3)
使用公钥认证 - 验证他的php服务器。使您的服务器具有证书颁发机构权限,在其服务器上保留公共时间有效密钥,并在CA服务器上保留其私有密钥。每次Flash游戏开始时 - 使用您的CA验证他的服务器 这个解决方案并不复杂,您可以使用标准工具。此外 - 如果没有真的攻击Flash应用程序,他将无法克服此检查。它还具有防窃听功能 最大可能的问题是他在没有你的flash应用程序的情况下使用你的php API。
答案 1 :(得分:0)
如果客户端是熟练的编码人员(甚至是热心的谷歌用户),那么他就不会绕过初始密码测试。
唯一安全的事情(imo)是在你自己控制的服务器上托管php
答案 2 :(得分:0)
只要您的服务器上没有逻辑,您必须确保尽可能保护Flash文件,然后您可以从游戏到服务器进行任何类型的检查(只要闪存文件不会破解你做什么样的检查无关紧要。)
这里有一篇关于swf保护的好文章,但最后swf仍然是开放格式,所以只要文件不在你的服务器上并且逻辑在php文件中,无论你做什么它仍然可以被扼杀
据说控制游戏的最佳方法是在服务器上安装逻辑。