各位有什麼心得?
1. 後端只接受Post,避免人直接在Browser輸入分數;
2. 檢查數據來源是否包著遊戲的htm;
3. 將數據加密。
請大家發表意見。
補充(18-8-2003 追加)
同意下面意見欄中EricGen的見解,基本所有關於HTTP協定傳送數據方法,都不是安全方法。至於加密方面,除了考慮到客戶端執行效率,一般提供給Flash用加密法都是開源,換句話說,高手依然可以破解。因此,防止高分作弊的方法,我建議用Flash Remoting來進行數據溝通,不知道是否目前技術水平中最可行的一個方法?
補充(24-12-2003 追加)
我自己測試過Flash Remoting,這都不是安全可能方法,我想到方法,見對付「遊戲積分排行榜作弊」測試一文。
其他參考文章 |