我最近做了一个简单的游戏,用户可以在线提交他/她的高分。通过使用作弊引擎等软件提高高分,破解游戏非常容易。高分存储在一个整数中。我应该存储加密的高分而不是整数,然后解密它以显示在游戏中吗?
我一直在想,既然我是新手,最好的做法是什么(黑客)。
GameDev SE上的这个问题有你想要的:
https://gamedev.stackexchange.com/questions/4181/how-can-i-prevent-cheating-on-global-highscore-tables
SO上关于该主题的另一次讨论:在Flash/PHP游戏中(半)确保高分的建议
总结是,虽然有很多方法可以让作弊变得困难,但最终有足够时间的人会绕过你的安全措施。让排行榜免受黑客攻击的唯一方法是在服务器上运行游戏逻辑。
最佳做法可能是使用某种身份验证通过加密连接将分数发送到服务器。这是非常重要的,您可能需要参考您的平台以获得其提供的任何加密/安全功能。
能够在以太网上共享秘密是安全研究的本质。从本质上讲,双方都需要知道如何对消息进行编码/解码,但这样做的方法必须对"中间人"保密。
我会参考Tanenbaum关于互联网络的书,或者看看"可信计算模块"。