2
我正在開發一個小型的網絡Flash遊戲。我有我自己的服務器內置C/Linux,我通過閃存插座連接到服務器。我在辯論是否將重負載的遊戲邏輯放在客戶端或服務器上。主要擔心的是有人盜用了代碼並破壞了其他人的遊戲。動作腳本代碼的可觸發性如何操作
即使我在服務器上放置了儘可能多的邏輯,如果有人可以破解代碼並找出發送到服務器的消息,似乎不可能阻止所有入侵。
我應該如何處理這個問題,以及我應該如何擔心AS3黑客?
A
回答
3
2年前,我在一次關於保護Flash遊戲的會議上做了一次演講。 Check out the slides。
3
是的,很容易反編譯swf並根據需要進行修改。風險是相當低的,但如果有一些可能的鉅額金錢獎勵,那麼是的,我會小心。
所以,我的建議是:
- 不要把高風險的邏輯客戶
- ,但確實提出了很高的成本算法在客戶端上。
編輯:我想補充一點。如果服務器依賴於客戶端的遊戲狀態,您還可以使用Charles之類的工具代理,檢查並修改請求。有人可以使用此工具在請求上設置斷點,然後在將結果轉發給服務器之前修改結果。它比反編譯和修改swf更容易。
教訓是,你永遠不應該依賴擁有一個誠實的客戶。
+0
謝謝你們。但即使我將所有的邏輯放在服務器上,所有人都必須做的是找到我的客戶端發送給服務器的消息,並且可能會造成嚴重破壞。我不知道有什麼辦法可以避免這種情況,是嗎? – 2012-03-09 03:29:16
+0
是永遠不會相信客戶始終認爲客戶端應用程序試圖欺騙。驗證所有數據包。無論如何,因爲這是一場遊戲,客戶應該是「愚蠢的」。客戶端沒有遊戲邏輯。爲預測目的而鏡像一些邏輯很好,但要確保服務器是負責人。 – Feltope 2012-03-09 10:38:40
+0
這是迄今爲止最好的答案之一。我已經看到了一個完全可執行的代碼,可以用於C#,Java和Delphi代碼的項目反編譯器,但這並不意味着我們不應該停止編寫應用程序。只要遵循最好的反黑客慣例,一切都會好的。畢竟一個難以在飛行中被編譯的編譯文件比完全應用程序源代碼(html-js項目)要好得多,它甚至可以在飛行中被忽略 - 不是它:) – 2012-03-11 18:00:23
0
Flash代碼非常容易被破解。我可能是錯的,但我認爲當你反編譯swf時,它是一個完整的反編譯 - 它給你的變量和一切的原始名稱。在遊戲運行時使用Cheat Engine等工具修改內存也相當容易。除非你故意混淆你的代碼和數據結構,否則我建議把大部分計算放在服務器上。
+0
基本上每個代碼都可以被黑客入侵,意味着它很容易在飛行中被緩存。 – 2012-03-11 17:57:15
相關問題
- 1. WordPress - AJAX代碼不會觸發操作
- 2. 觸發操作
- 3. 從代碼觸發時(不是用戶操作),colorbox不工作
- 4. 如何手動操作代碼後面的TabItem Content屬性?
- 5. 如何添加腳本作爲代碼?
- 6. 信標觸發actionPayload可用的操作?
- 7. 操作動作腳本3.0上的可視化命令3.0
- 8. 遷移動作腳本2.0代碼到行動腳本3.0
- 9. Scriptaculous Ajax.InPlaceEditor:如何觸發取消操作?
- 10. ObservableCollection如何觸發替換操作?
- 11. 如何獲取觸發觸發器的操作名稱?
- 12. 與現有代碼的互操作性
- 13. 文件夾操作不觸發shell腳本
- 14. 如何在操作腳本中操作xml中的元素?
- 15. 如何確定事件是由用戶操作還是由代碼觸發的?
- 16. 觸發器在操作中未觸發
- 17. 動作腳本3觸摸拖動hitTest
- 18. AS3操作腳本
- 19. bash腳本操作
- 20. AS3:如何簡化動作腳本3代碼?
- 21. 我可以強制執行腳本動作代碼嗎?
- 22. 如何在倒數後啓動鼠標移動動作觸發腳本?
- 23. 如何在動作腳本中檢查網絡可用性?
- 24. 如何在使用Appcelerator的動畫方法中觸發操作?
- 25. 執行依賴於java代碼的腳本操作系統
- 26. Mysql觸發器腳本不工作
- 27. 如何在觸發器中觸發2個寫操作
- 28. 如何使用ZBAR for Android觸發QR碼掃描操作?
- 29. Symfony 2:如何在每個控制器操作之前觸發代碼?
- 30. 如何將當前操作系統的值設置爲默認操作系統 - 通過c#代碼或腳本
「hackability?」的指標是什麼? – 2012-03-09 02:15:18
您至少可以混淆您的代碼,有幾個應用程序可以做到這一點。 – Eric 2012-03-09 03:05:37