各位有什麼心得? 1. 後端只接受Post,避免人直接在Browser輸入分數; 2. 檢查數據來源是否包著遊戲的htm; 3. 將數據加密。
請大家發表意見。
補充(18-8-2003 追加) 同意下面意見欄中EricGen的見解,基本所有關於HTTP協定傳送數據方法,都不是安全方法。至於加密方面,除了考慮到客戶端執行效率,一般提供給Flash用加密法都是開源,換句話說,高手依然可以破解。因此,防止高分作弊的方法,我建議用Flash Remoting來進行數據溝通,不知道是否目前技術水平中最可行的一個方法?
補充(24-12-2003 追加) 我自己測試過Flash Remoting,這都不是安全可能方法,我想到方法,見對付「遊戲積分排行榜作弊」測試一文。
其他參考文章
这三条应该足够了
除非客户端使用内存修改软件,直接修改分数……
由old9於21-07-2003發表
後端只接受Post...我想這個應該就夠了...簡單方便又可達到目的丫^^"
由該隱於23-07-2003發表
不,可以用HTML自製一個Form Action,發出假的Post Action。
由luar於24-07-2003發表
flash交換資料不是只能在server domain內?
由R於01-08-2003發表
作弊者可以不經Flash傳送Data。
由luar於01-08-2003發表
小弟有事一問... 如果用 PHP 做後台 收集Flash的php檔可不可以檢查資料來源? (即是 : $_SERVER[xxxx])
由廢柴於11-08-2003發表
摟主的方法: 1. 後端只接受Post,避免人直接在Browser輸入分數; RE:這個方法不行,現在的封包分析+Filter很多,遠離也很簡單,直接Socket等方法向80端口發包就可以偽造了。 2. 檢查數據來源是否包著遊戲的htm; RE:監測REFFER也是一個辦法,但是仍然非常好偽造,只要走的HTTP1.1協議,那麼,不管是POST/GET都可以很好的偽造,這個方法不行。 3. 將數據加密。 RE:加/解密算法都在客戶端。安全性很差,但是目前看來只能這種方法有效,如果是樓主說的這種遊戲,直接加密,解密放在Server端就可以了。如果是雙向互聯遊戲,那麼只能夠這麼做。
4。客戶端/服務器端,雙向加/解腳本,模板類,C/S動態同步更新,模塊附加子/父參變量雙向驗證,避免被外部Flash母體LOAD.我目前想到的就是這種,大家積極探討。。。。
由EricGen於15-08-2003發表
high hand!
由pokerface於21-09-2003發表
我成功破解過佳能早前舉行的Flash游,不過有很多人都破了…… 我覺得將SWF加密較好~
由Element於18-10-2003發表
