我正在开发一个在线模式的游戏,但它是开源(SourceForge),任何人都可以下载代码,破解任何支票并与黑客客户端对抗官方服务器。
我一直在考虑EXE文件md5检查,但是任何人都可以计算出真正的md5sum并将其发送到服务器,绕过运行时检查。
是否有任何方法可以确保客户端未被修改?我知道我必须使用服务器端检查,因为一切都可能被黑客入侵。其他选项不是提交代码的一小部分,而是发布仅在我的计算机中编译的EXE文件,包含所有文件,但这符合我认为的SourceForge规则。
答案 0 :(得分:4)
正如您所说,您需要检查服务器上的所有内容 无论你是否发布源代码(记得Reflector!),你都不能相信客户端的任何东西(包括它自己的完整性)。
但是,请注意,(理想情况下)您不需要作弊不可能;你只需要通过欺骗来完成任务,而不是合法地完成任务 理性的人如果能够在不作弊的情况下更轻松地做到这一点,就不会作弊。
然而,有些人会欺骗黑客的挑战,即使它比正常做法更难。