我们的游戏是类似俄罗斯方块,游戏中的时候差不多是“单人版”,打完客户端会上报用户成绩信息。问题来了,守着抓包,然后刷请求就可以不断刷分了。 请问各位有什么好的方案吗, 防到 90%的人就可以了
This topic created in 3644 days ago, the information mentioned may be changed or developed.
 |
1
mengzhuo May 23, 2016 via iPhone
防抓包就用 tls
然后核心模块用 c 写 最狠的是服务器重放按键记录算得分(一般只是抽查或者前 100 名得分) |
 |
2
ytmsdy May 23, 2016
发送的数据包最后加一个数据校验码,加上游戏开始时间,游戏结束时间,得分,七七八八的参数丢进去,然后做一个 md5 加密,到服务器验证一下是不是一致就可以了。
|
 |
3
yeyeye May 23, 2016
搞个行为方面的判断吧 就是收集一些游戏中的数据 一起提交给服务器 服务器稍微分析一下
|
 |
4
Livid MOD PRO  1
可以 Google 一下这个关键字:
HMAC signed request |
 |
5
msg7086 May 23, 2016
游戏开始时候问服务器拿一个跟时间有关的 token 呗。
上报的时候 token 一次性有效,就不能重放了。 |
 |
6
ihciah May 23, 2016
各种签名是安全的,但是只要逆向程序本身不是一样可以伪造 2333
|
 |
8
Exin May 23, 2016 via Android
不考虑程序被逆向的话,设计个简单的算法把成绩加密,在服务端解密就行了。
|
Select Language