blo*_*ilk 4 javascript ruby security api flash
我正在为基于JavaScript的游戏构建服务器端API和客户端库,其中必须保护两个非常重要的功能.
解决第一个问题似乎很简单; 在每次播放开始时,我们点击API,从用户的帐户中扣款并返回唯一的播放ID.当我们提交该游戏的用户分数时,我们会传递开头发出的ID.
第二个让我有点难过.最初我考虑了基于ID和分数的客户端哈希算法,但很快意识到产生哈希的Javascript很容易被反向工程,即使它被混淆了.在这一点上,我考虑了一个生成哈希的小闪存组件,但我听说即使编译闪存也可以反编译.
对于添加的上下文,我计划在Ruby中构建服务器端API.
我很想听听Stack Overflow聪明的程序员提供的任何建议.谢谢你的时间!
编辑:以下Homer6的答案是更复杂的游戏的一个非常好的解决方案,但不幸的是这个游戏的简单性不值得这样的方法.这是一款非常短时间的游戏,所以得分就是你完成关卡所需的时间.
使服务器端成为游戏的一部分.
您可以使API仅接收游戏中的操作.所以得分是在服务器端完成的.虽然这将更加密集,但它更难伪造.
当然,如果他们聪明的话,人们仍然可以为它编写机器人.这也增加了服务器交互对游戏玩法的延迟.如果有办法使请求无阻塞,它可能会起作用.
HTH
| 归档时间: |
|
| 查看次数: |
802 次 |
| 最近记录: |