我最近做了一个简单的游戏,用户可以在线提交他/她的高分。 通过使用诸如Cheat Engine之类的软件来提高分数,很容易破解游戏。高分存储在整数中。我应该存储加密的高分而不是整数并将其解密以显示在游戏中吗?
我想知道自从我对这些事情感到陌生以来最好的做法是什么(黑客攻击)。
答案 0 :(得分:5)
GameDev SE上的这个问题有你想要的:
关于该主题的另一个关于SO的讨论: Suggestions for (semi) securing high-scores in Flash/PHP game
总结是,尽管有很多方法可以让作弊变得困难,但最终有足够时间的人会绕过你的安全措施。使排行榜黑客证明的唯一方法是在服务器上运行游戏逻辑。
答案 1 :(得分:-1)
最佳做法可能是使用某种身份验证通过加密连接将分数发送到您的服务器。这非常重要,您可能需要向您的平台引用它提供的任何加密/安全功能。
能够在以太网(网络)上分享秘密是安全研究的本质。基本上双方都需要知道如何对消息进行编码/解码,但这样做的方法必须对“中间人”保密。
我会在Internetworks上参考Tanenbaum的书,或者看看“Trusted Computing Module”。