Security 服务器如何验证客户端的游戏分数?
我看过很多在线高分的flash游戏。不仅仅是flash游戏,还有gamemaker游戏。服务器端如何验证客户端是否真的收到了它声称的分数?取决于避免作弊的重要性。如果不重要,只需相信客户的分数即可。如果它有点重要,您可以使用密钥对其进行签名(尽管该密钥需要存在于客户机中,并且可能需要进行反向工程)。如果这很重要,你可以监控整个游戏过程,在游戏过程中计算服务器上的分数,并检测不可能的动作;这将要求作弊者能够向您的服务器播放整个看似合理的游戏,以使您信任他们的分数。取决于避免作弊者的重要性。如果不重要,只需相信客户的分数即可。如果它有点重要,您可以使用密钥对其进行签名(尽管该密钥需要存在于客户机中,并且可能需要进行反向工程)。如果这很重要,你可以监控整个游戏过程,在游戏过程中计算服务器上的分数,并检测不可能的动作;这将要求作弊者能够向您的服务器播放整个看似合理的游戏,以便让您信任他们的分数。对于我制作的游戏(不是flash),我动态提供了一个salt,客户端代码必须使用此salt对我可以在服务器上验证的一些内容(用户名、IP、整个游戏、分数)进行哈希处理。在大多数情况下,这与调试检测(基于时间)等一些功能相结合似乎足够强大。对于我制作的一个游戏(不是flash),我动态提供了一个salt,客户端代码必须使用此salt对我可以在服务器上验证的一些内容(用户名、IP、整个游戏、分数)进行哈希。在大多数情况下,这与调试检测(基于时间)等一些功能相结合似乎足够强大。更适合或更适合,或者我想绝对避免作弊者,但我认为在我的服务器上处理整个物理过程有点难。我想绝对避免作弊者,但我认为在我的服务器上处理整个物理课程会有点困难。Security 服务器如何验证客户端的游戏分数?,security,verification,Security,Verification,我看过很多在线高分的flash游戏。不仅仅是flash游戏,还有gamemaker游戏。服务器端如何验证客户端是否真的收到了它声称的分数?取决于避免作弊的重要性。如果不重要,只需相信客户的分数即可。如果它有点重要,您可以使用密钥对其进行签名(尽管该密钥需要存在于客户机中,并且可能需要进行反向工程)。如果这很重要,你可以监控整个游戏过程,在游戏过程中计算服务器上的分数,并检测不可能的动作;这将要求作弊者能够向您的服务器播放整个看似合理的游戏,以使您信任他们的分数。取决于避免作弊者的重要性。如果不重