gpt4 book ai didi

encryption - MMORPG 应该使用加密吗?

转载 作者:行者123 更新时间:2023-12-02 22:46:50 29 4
gpt4 key购买 nike

首先,那些成功的商业MMORPG都使用加密来传输游戏数据吗?

我的印象是,很多开发者都使用加密,因为它无法防止逆向工程作弊和制作私服,但是它是否能有效减少用户的数量?那些

加密也会影响性能,即使只是一点点。

良好的加密确实可以防止网络嗅探和中间人攻击,这些对于 MMORPG 很重要吗?

出于隐私考虑,保护聊天消息怎么样?

你觉得怎么样?

PS:我说的是游戏数据,而不是用户/密码,身份验证信息肯定需要加密。

最佳答案

加密是一种工具。确保该工具适合解决问题。

加密本质上对三件事很有用:1)第三方无法查看数据,2)双方都是他们所说的人,3)数据未被修改。这些都不适用于这里。请记住,客户端位于用户(攻击者)计算机上。如果他们修改客户端,客户端会很乐意对他们想要的任何消息进行签名和加密。

要考虑的第二件事是客户端拥有 key ,因此您应该假设攻击者也拥有 key 。即使您使用非对称加密,客户端也拥有解密其收到的任何内容的 key 。如果您向客户端发送“私有(private)数据”,攻击就可以找到 key 并对其进行解密。

一个好的 MMORPG(旨在让作弊变得困难)应该假设两件事:a)用户/攻击者可以看到发送到客户端的任何数据(因此不要将您不希望用户看到的内容发送到客户端)b) 攻击者可以向用户发送任何可能的命令(因此不要依赖客户端来确保安全)。

在大多数 MMORPG 中,客户端只不过是一个具有令人印象深刻的图形的哑终端。所有计算、错误检查和验证都发生在服务器端。客户无法确定你是否击中或未击中,也无法确定损坏的程度。客户端只需告诉服务器“我受到项目 382903128 的攻击”。或其他一些行动(不是结果)。服务器验证玩家有权访问该选项、拥有该项目,并且命令此时有效。为了防止嗅探攻击,客户端仅获得用户无论如何都可以访问的数据。

关于encryption - MMORPG 应该使用加密吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4307149/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com