【发布时间】:2013-03-28 00:02:17
【问题描述】:
我需要构建一个基于网络 (html/js) 的游戏,用户可以在其中赚取/得分。在游戏结束时,用户在表单上输入他们的详细信息,然后将其连同他们的分数一起提交到服务器(通过 ajax post)以存储在数据库中。
有一个基于积分排名的排行榜和奖品元素。
我的问题是,如何防止用户破解此游戏?我认为有人可以使用浏览器的开发工具或 fiddler 之类的网络代理轻松更改发布到服务器的积分/分数值。奖品相当不错,因此值得有人花时间尝试破解它。
我正在寻找一个可靠的解决方案,而不仅仅是一些“让它更难破解”的答案
【问题讨论】:
-
尝试使其部分成为服务器端
-
鉴于可能的攻击向量数量不限,我看不出这个问题在问答环境中如何回答。
-
如果游戏在客户端运行,没有真正的解决方案,只有默默无闻的安全。
-
SSL 不是这里的答案。我谈论的是在将数据发送到服务器之前对其进行黑客攻击。 (即在 ssl 加密之前)
-
@Robert Harvey:你是说因为没有答案而无法回答吗?没有解决办法?
标签: javascript asp.net web-applications security