- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
所以我有这个完全在客户端运行的游戏。除了下载初始脚本来玩游戏之外,没有任何服务器交互。无论如何,在游戏结束时,我希望客户端将应该在服务器数据库中更新的分数发回给我。现在我已经开始接受这样一个事实,即在地球上我无法向黑客隐藏它并发送未更改的分数。但我想知道我可以修改整个过程到什么级别,黑客操纵正在发送的数据实际上变得非常不可行。我肯定不希望从客户端计算机以纯文本形式发送乐谱,也不希望我的服务器执行复杂的解密算法。什么是最好的方法来实现相当大的安全性,每个 tom dick 和 harry 都不会破解分数......我希望有人可以提供一个很好的小方法,我可以继续...... :) 谢谢
所以我的理想结果应该是 -> 信任来自不受信任方(玩家)的(分数)计算结果!
-编辑-
有人告诉我一些关于在图片获取请求中隐藏数据的事情。比如,我正在 Canvas (html5) 上实现这个游戏。所以他要求我在比赛结束时从我的服务器上获取一张比赛结束图像,他们要求应该包含散列得分。我不太了解完整的过程,但如果你能解释一下,我会很高兴! :)
coda^ so you can mask the requests nicely
shouvik how do I do it!?
coda^ you can compose the checksum you want to submit. like 12312312a12313a232 is your md5 which contains the score. bring in an asset into the canvas like
coda^ server.com/images/md5_hash_of_score/congratulations.png
coda^ which you can rewrite server side via htaccess
最佳答案
您似乎已经知道这一点,但只是强调一下; 你无法阻止某人这样做;你只能让它变得尽可能难!
假设您当前将分数提交为:
/submit_score.php?score=5
在 Firebug 中观看的人可以很容易地区分提交乐谱的位置,并对其进行更改。 submit_score.php
给出了它,参数名称也是如此。分数是一个容易区分的整数。
/interaction.php?score=5
/interaction.php?a=5
用户越来越难弄清楚发生了什么。
现在您可以让分数更难(再次强调,更难,并非不可能)改变。首先,您可以对其进行加密(显然您以后需要能够对其进行解密)。
你说出来,你就做。所以你现在有 interaction.php?a=e
。
接下来您可以用其他东西对分数进行哈希处理。发送带有分数的哈希值,并在服务器上重新计算它。例如,md5()
带有随机字符串的分数,并在请求中发送分数(编码)、字符串和哈希值:
/interaction.php?a=e&str=abcde&hash=123456789abcefbc
当请求到达服务器时,执行:
if (md5($_GET['a'] . $_GET['str']) !== $_GET['hash']) exit;
显然,人们可以(相对)轻松地浏览您的 JavaScript 代码并查看发生了什么;所以让他们在那里更难。缩小和混淆代码。
如果你让某人觉得困难,他们会尝试理解你的 JavaScript,尝试使用 Firebug,但不理解发生了什么,也不会打扰;为了在游戏中获得一些额外积分。
关于javascript - 将游戏分数从客户端更新到服务器数据库的最安全方法? Javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4733175/
我的问题是如何在 python 中创建一个简单的数据库。我的例子是: User = { 'Name' : {'Firstname', 'Lastname'}, 'Address' : {'Street
我需要创建一个与远程数据库链接的应用程序! mysql 是最好的解决方案吗? Sqlite 是唯一的本地解决方案吗? 我使用下面的方法,我想知道它是否是最好的方法! NSString *evento
给定两台 MySQL 服务器,一台本地,一台远程。两者都有一个包含表 bohica 的数据库 foobar。本地服务器定义了用户 'myadmin'@'%' 和 'myadmin'@'localhos
我有以下灵活的搜索查询 Select {vt:code},{vt:productcode},{vw:code},{vw:productcode} from {abcd AS vt JOIN wxyz
好吧,我的电脑开始运行有点缓慢,所以我重置了 Windows,保留了我的文件。因为我的大脑还没有打开,所以我忘记事先备份我的 MySQL 数据库。我仍然拥有所有原始文件,因此我实际上仍然拥有数据库,但
如何将我的 Access 数据库 (.accdb) 转换为 SQLite 数据库 (.sqlite)? 请,任何帮助将不胜感激。 最佳答案 1)如果要转换 db 的结构,则应使用任何 DB 建模工具:
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
我想在相同的 phonegap 应用程序中使用 android 数据库。 更多说明: 我创建了 phonegap 应用程序,但 phonegap 应用程序不支持服务,所以我们已经在 java 中为 a
Time Tracker function clock() { var mytime = new Date(); var seconds
我需要在现有项目上实现一些事件的显示。我无法更改数据库结构。 在我的 Controller 中,我(从 ajax 请求)传递了一个时间戳,并且我需要显示之前的 8 个事件。因此,如果时间戳是(转换后)
我有一个可以收集和显示各种测量值的产品(不会详细介绍)。正如人们所期望的那样,显示部分是一个数据库+建立在其之上的网站(使用 Symfony)。 但是,我们可能还会创建一个 API 来向第三方公开数据
我们将 SQL Server 从 Azure VM 迁移到 Azure SQL 数据库。 Azure VM 为 DS2_V2、2 核、7GB RAM、最大 6400 IOPS Azure SQL 数据
我正在开发一个使用 MongoDB 数据库的程序,但我想问在通过 Java 执行 SQL 时是否可以使用内部数据库进行测试,例如 H2? 最佳答案 你可以尝试使用Testcontainers Test
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 已关闭 9 年前。 此问题似乎与 a specific programming problem, a sof
我正在尝试使用 MSI 身份验证(无需用户名和密码)从 Azure 机器学习服务连接 Azure SQL 数据库。 我正在尝试在 Azure 机器学习服务上建立机器学习模型,目的是我需要数据,这就是我
我在我的 MySQL 数据库中使用这个查询来查找 my_column 不为空的所有行: SELECT * FROM my_table WHERE my_column != ""; 不幸的是,许多行在
我有那个基地:http://sqlfiddle.com/#!2/e5a24/2这是 WordPress 默认模式的简写。我已经删除了该示例不需要的字段。 如您所见,我的结果是“类别 1”的两倍。我喜欢
我有一张这样的 table : mysql> select * from users; +--------+----------+------------+-----------+ | userid
我有表: CREATE TABLE IF NOT EXISTS `category` ( `id` int(11) NOT NULL, `name` varchar(255) NOT NULL
我是一名优秀的程序员,十分优秀!