對付「遊戲積分排行榜作弊」測試 | (24-12-2003) |
這兩天都在研究如何避免遊戲中排行榜高分作弊,雖然人所共知,這問題是沒有百分百可靠的解決方法,只是盡可能增加作弊者難度。我的做法是在分數送出前,結合一個由外部載入的Secret Key,得出的字符串再利用這Secret Key進行加密,以Post傳到PHP去,利用預定Secret Key解密,得到字符串抽出Secret Key和分數,比較得到Secret Key是否跟預定Secret Key相同,如果是才寫進數據庫。
特別一點是在Client一方,無法知道外部載入的Secret Key是什麼,因為這Secret Key本身都是加密了,要在Flash中解密。至於Secret Key解密算法及分數加密算法,都經過ActionScript Obfuscation,變成一些難以理解的代碼,就算用ASV看到都沒有用,這些難以理解的代碼更無法在Flash中重新執行和Export(只在Flash Player中有效),所以作弊者較難從重組算法推出Secret Key是什麼。 以下是一個經過以上方法改良過的遊戲積分排行榜,大家盡情作弊吧! [開始遊戲] [ 看遊戲積分排行榜](利用XSLT,只適用IE) 補充(28-12-2003追加) 這是Version 1.3,Version 1.1和1.2已經分別被Demon.S和Danger破解了。 注意 如果作弊者直接修改記憶中的數值,以上方法只是保證傳來有效數據,所以作弊者可以得逞。要解決這情況,就需要遊戲跟Server同步處理分數及核證,這又需要更多功夫 :( |
|
本文章由發表。 |
意見 | |
沒有意見。 |
同組文章 |