¿Qué seguridad se puede agregar a Applets de Java?

Question

Al compilar un Applet de Java, ¿se pueden realizar algunos pasos para evitar que un usuario invoque métodos internos?

Teóricamente, la mayoría de los objetos se pueden analizar y los métodos se pueden invocar en una máquina cliente.

Además de la ofuscación, ¿hay algún otro paso que pueda ayudar a prevenir esto?

Mi situación es para asegurar un juego donde la puntuación máxima se envía directamente desde el cliente.

Answer 1

Si su juego es demasiado difícil de ser automatizado y jugado por un robot de una manera muy fructífera de lo que cualquier humano podría hacer, sería una buena idea solicitar el estado del juego en el servidor en ciertos intervalos aleatorios. Podría implementar un mecanismo tipo CAPTCHA que se combinaría con la historia del juego y llevaría el nivel de Challenge-Response authentication a una pequeña prueba similar a la de Turing, donde el jugador tendría que "probar" de vez en cuando que es humano resolviendo un problema específico rompecabezas. Todo este tiempo, usted verifica la evolución del puntaje y rechaza cualquier valor que no corresponda a una fórmula precalculada de puntaje máximo por nivel o por unidad de tiempo, dado el estado actual del sistema. No soy un experto en seguridad, pero me imagino que todo esto le daría un atacante potencial bastante difícil.