我说的是没有上限分数的动作游戏,无法通过重放动作等来验证服务器上的分数.
我真正需要的是Flash/PHP中可能的最强加密,以及一种阻止人们通过我的Flash文件调用PHP页面的方法.我曾经尝试过一些简单的方法,可以对单个分数进行多次调用,完成校验和/斐波那契序列等,并且还使用Amayeta SWF加密对SWF进行模糊处理,但最终都被黑客攻击了.
感谢StackOverflow的回复,我现在从Adobe找到了更多信息 - http://www.adobe.com/devnet/flashplayer/articles/secure_swf_apps_12.html和https://github.com/mikechambers/as3corelib - 我想我可用于加密.不知道这会让我想到CheatEngine.
如果它们不同,我需要知道AS2和AS3的最佳解决方案.
主要问题似乎是TamperData和LiveHTTP标题,但我知道还有更高级的黑客工具 - 比如CheatEngine(感谢Mark Webster)
我有2个Flash游戏(用as3编写).高分值都被黑客入侵.每场比赛得分的正常范围不超过5000(普通用户,只能获得2000 - 3000分).我目前的反黑客攻击方法是:
完成游戏后,flash将使用post参数发送:username = mike&score = 2000&hash = md5(secret.用户名.得分).在php页面中,我做了检查,如果哈希!= md5(secret.用户名.得分),它将返回错误,并且WONT将数据插入数据库.
我相信这种方法还不够,或者我的Flash游戏不会被黑客攻击.有什么我可以做的来改善我的Flash游戏安全/反黑客?
黑客是如何破解的?使用第三方软件,如Cheat Engine,Tamper数据(firefox ext),tamperIE等?
你能列出所有标准的黑客方法吗?(通过了解黑客的方法/问题,手段解决了50%的问题,至少我知道问题所在,并对此做了一定的预防)
好吧,我的标题有"49700",因为两个游戏的高分都是49700(实际上这个分数值插入我的数据库,不同的用户认为),所以我相信他们使用相同的方法
谢谢
我知道Javascript是一种非常不安全的编程持久性游戏的方式,例如你在RPG中进行战斗计算,然后通过链接到PHP页面来奖励XP,当他们获胜时将XP添加到数据库中(因为玩家可以制作他们自己的javascript总是赢,或者只是看看你获胜时发送到的PHP页面,无论如何都去那里).
所以说,我想知道HTML5是否使得多人/持久性游戏在这方面更安全,因为我知道它仍然使用Javascript.或者我仍然注定完全依赖服务器端脚本来进行任何奖励玩家的计算?
我最近发现在编写游戏时Javascript是多么不安全(我正在尝试做一个基于转弯的角色扮演游戏,目前战斗计算是通过Javascript完成的,任何玩家都可以作弊当然给自己提供他们想要的XP) ,所以我想知道我是否要将我的战斗屏幕移动到闪光灯,如果这更安全,或者是否有一种方法来欺骗这个?