我对Flash的了解很少,但是我需要使用PHP将用户的得分和成功尝试存储在数据库中,以用于一个小型Flash游戏。现在,Flash在用户的计算机上运行,并连接到远程服务器。如何防止游戏得分被篡改?是否有针对此用例的最佳实践?
5个回答
7
您可能想要查看这些其他问题:
- Q46415 如何从Flash应用程序传递未被篡改的数据到服务器?
- Q73947 如何防止人们黑客攻击基于PHP的Flash游戏高分榜的最佳方法。
- Q25999 非Web游戏的安全在线高分榜列表
- Paul Dixon
1
你所询问的本质上是不可能的。游戏在客户端运行,因此完全取决于用户。唯一确定的方法是在服务器上基于用户的输入(鼠标移动、按键)运行游戏的实时模拟,这是绝对荒谬的。
- ssddw
0
正如ssddw所指出的那样,这是根本不可能的。发送分数的代码正在用户的计算机上运行,他们对此以及在那里运行的所有内容都有控制权。
你能做的最好的事情就是定期更改加密机制,以便让得分篡改者需要一段时间才能再次找到它。你只能将损失降至最低,但在像我工作的网站上,如果我们只有一百个人发送虚假分数,而每天我们看到成千上万的分数,我们认为这是可以接受的范围之内。(我们仍然会打击那些作弊的人,但我们不认为这是一个大问题。)
你能做的最好的事情就是定期更改加密机制,以便让得分篡改者需要一段时间才能再次找到它。你只能将损失降至最低,但在像我工作的网站上,如果我们只有一百个人发送虚假分数,而每天我们看到成千上万的分数,我们认为这是可以接受的范围之内。(我们仍然会打击那些作弊的人,但我们不认为这是一个大问题。)
- dirtside
0
你至少可以抛弃那些超过某个门槛的分数,你会认为这些分数是合理的。这仍然留下了更微妙的高分榜操纵的空间,但至少可以帮助缓解显而易见的挫败感,看到一个不可能达成的分数居于榜首。
- Sal
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接