Security Cocos2d-x上的HTTPS

我正在实现一个基于cocos2d-x的游戏应用程序。为了从技术上防止作弊，其中一个想法是在所有客户机-服务器通信中使用HTTPS，这使得获取数据格式/游戏逻辑和发送修改后的作弊请求变得困难。（我知道“防止”实际上是不可能的，但增加游戏作弊的成本没关系：）。我的问题是,

在Cocos2d-x中，如何发出HTTPS请求？可能吗

在更一般的情况下，从技术上讲，如何减少此类游戏黑客行为？采取什么策略

---

通过使用curl库，您可以建立https连接。 如果你想从技术上保护你的游戏，使用你自己强大的加密技术

---

谢谢.<本地版的C++网络，你可以考虑使用Boost C++库。Asio是用于联网的

Boost.Asio链接：

Boost.Asio教程链接：

虽然没有正式支持（仅由于缺乏对iOS和Android的回归测试），Boost在iOS和Android上（以及其他基于C++的移动平台上）也没有任何问题。

---

为了防止作弊，您通常依赖外部来源（可以是您的游戏服务器），例如，如果您的游戏依赖于一天中的时间，您可以从外部服务器获得时间。您可以使用加密库在客户端和服务器端进行数据传输。

您好，这是我们一直面临的问题。如果作弊仅限于作弊者的情况，那么问题是学术性的，应该在业余时间研究

另一方面，当你的收入受到影响，或者当作弊者的行为影响到其他玩家并降低游戏体验时，你应该努力测试游戏状态是否不一致，保护客户端/服务器事务，并以非常微妙的方式处理作弊，以避免完全阻止作弊者的兴趣

C++https实现可与curl和boost一起使用

关于游戏数据，测试不一致性的最简单方法是分数。您可以添加一些指标，以避免污染排行榜。如果您可以在服务器上重新计算分数，并且如果发现不一致，您可以根据分数的组成（游戏时间、通电次数和收到的分数乘数…）添加特殊校验和

您还可以抓取游戏状态的瞬间和一些命令，对其进行编码，并在服务器上重播序列以检查不一致性。随便你怎么对付骗子

在服务器上玩游戏时，让服务器管理游戏状态，不允许客户端游戏状态更改影响玩家。检查输入的一致性等

当使用微交易时，每个微交易应在完全提交到玩家帐户之前与供应商服务器进行验证

---

即使这些来自valve的论文提到了fps游戏，它们也应该为您提供一些关于如何处理状态不一致（由通信延迟引入）的指导。这应该有助于避免假阳性和破坏非作弊者的体验。

非常感谢，尽管这不是一篇新文章。：）是的，我意识到这不是一个新的帖子，但我仍然觉得有必要回答这个问题，因为人们通常在C++中有跨平台的网络问题。