我将开发一个用于在即将发布的IDE中编写的HTML5/Javascript游戏的在线游戏.
当人们玩这些游戏时,游戏将使用Ajax请求到服务器来记录分数.
我理论上可以完全控制这个设计,包括记录高分,游戏代码,一切的代码的机制.
我知道攻击像这样的客户端游戏或欺骗高分是绝对不可能的,但是我想让它变得足够困难,以便任何有能力的人都不会被打扰(一厢情愿).
我读了:
这是一个稍微不同的问题,因为这是HTML/JS特定的.
我最初的想法是ajax请求检查请求的来源是否来自正确的位置,这对于大多数黑客攻击来说是一个简单而有效的块.
正如前面的答案所述,您不能信任客户端,因此您最好的选择是将游戏分成某种级别,并让服务器控制级别进展。如果服务器正在跟踪每个客户端及其进度,则可能会限制可达到的分数范围。这使得作弊变得更加乏味,因为客户必须模拟通过每个级别并在正确的分数范围内表明成就。
| 归档时间: |
|
| 查看次数: |
2380 次 |
| 最近记录: |