我想編寫一個小遊戲,用戶必須在給定時間點擊出現的元素/對象。詳細地說,物體出現在地上的孔中,在x秒後物體消失。遊戲者的生命和所有的點擊次數都會被計算,直到他輸掉比賽。 之後,他的高分被髮布到數據庫(通過表單發佈或AJAX)。長話短說如何避免用戶在發送前僞造他的高分?程序語言是JS。使JS代碼不可讀/繁重到「破解」
我知道它不可能隱藏所有的代碼,並使其不可破解。但是我認爲,如果代碼太困難以至於用戶必須做大量的工作來了解他必須干預發送僞造的數據,那就足夠了。
有沒有人有一些想法如何使代碼儘可能困難?
在此先感謝您的任何想法:)
可能的重複[如何混淆JavaScript?](http://stackoverflow.com/questions/194397/how-can-i-obfuscate-javascript) –
您無法混淆足以執行此操作的JavaScript;網絡請求可以被分析和僞造太容易。如果你夢想一段時間,你可能會想出一種方法來驗證高分。 –
[Garbled circuits](http://crypto.cs.uiuc.edu/wiki/index.php/Yao's_garbled_circuit)允許兩臺機器執行相同的計算,而不會泄漏太多的信息給另一臺機器。您可以使用它來確保點擊次數得到計算,而不會泄露過多的遊戲狀態,但對於Javascript遊戲來說,它可能過於尖端。其他現有的SO問題涉及JS混淆器的狀態。 –