Así que tengo este juego que se ejecuta por completo en el cliente. Sin interacción con el servidor, aparte de descargar los scripts iniciales para jugar. De todos modos, al final del juego me gustaría que el cliente me envíe los puntajes que deberían actualizarse en la base de datos del servidor. Ahora he llegado a aceptar el hecho de que no hay manera de que pueda esconder esto de un pirata informático y enviar los puntajes inalterados. Pero me gustaría saber hasta qué nivel puedo modificar todo el proceso que virtualmente se vuelve bastante inviable para que el hacker manipule los datos que se envían. Por supuesto, no me gustaría que el puntaje se envíe como texto sin formato desde el equipo del cliente y no quiero que mi servidor realice un complejo algoritmo de descifrado. ¿Cuál es la mejor manera de lograr una cantidad considerable de seguridad que cada tom dick y harry no hackear los puntajes ... Espero que alguien podría proporcionar una buena manera en que podría trabajar en ... :) Gracias¿Forma más segura de actualizar la puntuación del juego de la base de datos del cliente al servidor? Javascript
¡Así que mi resultado ideal debería ser -> tener un resultado confiable a partir de un cálculo (de puntaje) hecho por una parte no confiable (el jugador)!
operación -Editar-
Alguien me dijo algo acerca de cómo ocultar los datos en un cuadro llegar petición. Al igual que, estoy implementando este juego en lienzo (html5). Entonces, al final del juego, me pidió que buscara un juego sobre la imagen de mi servidor, y la solicitud debe contener el puntaje hash. No entendí exactamente el proceso completo, pero si pudieras explicarlo, ¡estaría muy contento! :)
coda^para que pueda enmascarar las solicitudes muy bien
Shouvik cómo lo hago !?
coda^puede redactar la suma de verificación que desea enviar. como 12312312a12313a232 es su md5 que contiene el puntaje. traer a un activo en el lienzo como
coda^server.com/images/md5_hash_of_score/congratulations.png
coda^que se puede reescribir lado del servidor a través de htaccess
Este es más o menos el mismo problema que http://stackoverflow.com/questions/1901352/preventing-cheating-in-online-chess-games – Quentin
@David, ¡no, esto es muy diferente! No tengo problemas con él tratando de jugar con mi juego como él lo juega solo ... Así que déjalo hacer lo que le dé la gana. Si se metió con el puntaje, tengo un algoritmo adaptativo en mi servidor que verifica si el puntaje se puede lograr razonablemente, ¡si no se PROHIBE AL USUARIO! Pero no me gustaría que fuera fácil, como solo modificar la publicación de Ajax ... – Shouvik