| 熱愛鑽研 |
|
Ajax
ActionScript
Flash
Flash Lite
Flex
Flash Remoting
FlashCom
Director
Lingo
PHP
Multiplayer Game
|
| 搜尋 |
|
|
|
|
|
| 對付「遊戲積分排行榜作弊」測試
|
(24-12-2003) |
|
這兩天都在研究如何避免遊戲中排行榜高分作弊,雖然人所共知,這問題是沒有百分百可靠的解決方法,只是盡可能增加作弊者難度。我的做法是在分數送出前,結合一個由外部載入的Secret Key,得出的字符串再利用這Secret Key進行加密,以Post傳到PHP去,利用預定Secret Key解密,得到字符串抽出Secret Key和分數,比較得到Secret Key是否跟預定Secret Key相同,如果是才寫進數據庫。
特別一點是在Client一方,無法知道外部載入的Secret Key是什麼,因為這Secret Key本身都是加密了,要在Flash中解密。至於Secret Key解密算法及分數加密算法,都經過ActionScript Obfuscation,變成一些難以理解的代碼,就算用ASV看到都沒有用,這些難以理解的代碼更無法在Flash中重新執行和Export(只在Flash Player中有效),所以作弊者較難從重組算法推出Secret Key是什麼。
以下是一個經過以上方法改良過的遊戲積分排行榜,大家盡情作弊吧!
[開始遊戲] [
看遊戲積分排行榜](利用XSLT,只適用IE)
補充(28-12-2003追加)
這是Version 1.3,Version 1.1和1.2已經分別被Demon.S和Danger破解了。
注意
如果作弊者直接修改記憶中的數值,以上方法只是保證傳來有效數據,所以作弊者可以得逞。要解決這情況,就需要遊戲跟Server同步處理分數及核證,這又需要更多功夫 :(
|
| 本文章由發表。 |
|
|
|
| 同組文章 |
|
|
