个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
假设您正在设计一款记录高分的 PC 游戏。除了保持本地分数外,还设置了一个全局高分服务器,游戏可以通过互联网访问该服务器。玩家应该能够在完成游戏后立即将他们的高分提交到全局高分列表,或者稍后从本地高分列表中提交。这一定是一个普遍的问题;现代游戏机上的街机游戏通常具有这样的全局高分列表。
我的问题归结为:你怎么能防止有人提交虚假的高分? 或者,换种说法,全局高分服务器如何确定提交的分数真的是通过游戏运行产生的?
我越想这个,就越觉得这可能是一个无法解决的问题。
验证消息是否来自某个来源的通常做法是让来源对消息进行数字签名。在这种情况下,您当然可以这样做,但真正的问题是玩家通过拥有该软件,也拥有该软件的私钥。无论它多么困惑,它都可以被逆向工程,甚至只是从内存中提取。
另一种选择是将玩家游戏的重播发送到高分服务器,该服务器将快速运行重播并验证提交的分数是否与重播的结果相匹配。这并不能解决问题,但如果您还必须制作一个非常复杂的回放来“证明”它,那么它肯定会使伪造高分变得更加困难。
这是一个有解决方案的问题,还是真的无法解决?家用游戏机开发人员是否使用了一些技术来防止这种漏洞利用,或者他们是否仅仅依靠控制台来防止未经授权的代码运行?
最佳答案
据我所知,这是无法解决的。
我见过很多人试图混淆加密 key 。我见过一些人包括其他健全性检查,例如耗时或剩余的敌人。我从未见过发送重播的人,尽管这当然是可能的。
在一个未命名的网站中,他们设置了一个很容易找到的虚假发送高分例程。如果犯罪者使用它,他们的 IP 地址将被自动禁止将来更新。
关于security - 如何防止虚假高分出现在全局高分榜上?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/837935/
25
4
0
我的应用程序中有一个 settings.php 页面,它使用 $GLOBALS 来存储网络应用程序中使用的配置。 例如,他是我使用的一个示例设置变量: $GLOBALS["new_login_page
我正在尝试编译我们在 OS 类上获得的简单操作系统代码。它在 Ubuntu 下运行良好,但我想在 OS X 上编译它。我得到的错误是: [compiling] arch/i386/arch/start
我知道distcp无法使用通配符。 但是,我将需要在更改的目录上安排distcp。 (即,仅在星期一等“星期五”目录中复制数据),还从指定目录下的所有项目中复制数据。 是否有某种设计模式可用于编写此类
是否可以在config.groovy中全局定义资源格式(json,xml)的优先级,而不是在每个Resource上指定?例如,不要在@Resource Annotation的参数中指定它,例如: @R
是否有一些简单的方法来获取大对象图的所有关联,而不必“左连接获取”所有关联?我不能只告诉 Hibernate 默认获取 eager 关联吗? 最佳答案 即使有可能有一个全局 lazy=false(谷歌
我正在尝试实现一个全局加载对话框...我想调用一些静态函数来显示对话框和一些静态函数来关闭它。与此同时,我正在主线程或子线程中做一些工作...... 我尝试了以下操作,但对话框没有更新...最后一次,
当我偶然发现 this question 时,我正在阅读更改占位符文本。 无论如何,我回去学习了占位符。一个 SO 的回答大致如下: Be careful when designing your pl
例如,如果我有这样的文字: "hello800 more text 1234 and 567" 它应该匹配 1234 和 567,而不是 800(因为它遵循 hello 的 o,这不是一个数字)。 这
我一直在尝试寻找一种无需使用 SMS 验证系统即可验证电话号码(Android 和 iPhone)的方法。原因纯粹是围绕成本。我想要一个免费的解决方案。 我可以安全地假设 Android 操作系统会向
解决此类问题的规范 C++ 设计模式是什么? 我有一些共享多个类的多线程服务器。我需要为大多数类提供各种运行时参数(例如服务器名称、日志记录级别)。 在下面的伪 C++ 代码中,我使用了一个日志记录类
这个问题在这里已经有了答案: Using global variables in a function (25 个答案) 关闭 9 年前。 我是 python 的新手,所以可能有一个简单的答案,但我
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: Does C++ call destructors for global and class static
我正在尝试使用 Objective-C 中的 ArrayList 的等价物。我知道我必须使用 NSMutableArray。我想要一个字符串列表 (NSString)。关键是我的列表应该可以从我类(c
今天刚开始学习 Android 开发,我找不到任何关于如何定义 Helper 类或将全局加载的函数集合的信息,我会能够在我创建的任何 Activity 中使用它们。 我的计划是创建(至少目前)2 个几
为什么这段代码有效: var = 0 def func(num): print num var = 1 if num != 0: func(num-1) fun
$GLOBALS["items"] = array('one', 'two', 'three', 'four', 'five' ,'six', 'seven'); $alter = &$GLOBALS
我想知道如何实现一个可以在任何地方使用您自己的设置的全局记录器: 我目前有一个自定义记录器类: class customLogger(logging.Logger): ... 该类位于一个单独的
我需要使用 React 测试库和 Jest 在我的测试中模拟不同的窗口大小。 目前我必须在每个测试文件中包含这个beforeAll: import matchMediaPolyfill from 'm
每次我遇到单例模式或任何静态类(即(几乎)只有静态成员的类)的实现时,我想知道这是否实际上不是一种黑客行为,因此只是为了设计而严重滥用类和实例的原则单个对象,而不是设计类和创建单个实例。对我来说,看起
这个问题在这里已经有了答案: Help understanding global flag in perl (2 个回答) 7年前关闭。 my $test = "There was once an\n
我是一名优秀的程序员,十分优秀!