1
我在尋找一種體面的方式來確保客戶發送的高分實際上是真實的(用於全球高分評分板),以防止用戶從發送假分數。確保從客戶端發送高分是「真實的」
該方法不需要超級安全,但一定程度的安全性會很好。
我在想什麼,像這樣:
www.website.com/submitbest.php?player=bob&score=500&digest=xxxxxxxxxxxxx
我在哪裏發送者姓名並隨着整個字符串的鹽醃哈希得分。然後,我可以檢查服務器是否應該是散列。
這是不是夠體面?我忽略了更簡單的方法嗎?
唯一安全的方法是處理服務器上的所有評分。 –
@Mike如果遊戲是爲了像大多數手機遊戲一樣離線播放,那麼在服務器上進行評分不太可能是一個好的解決方案。 –
是的,我應該補充說,這是一款Android遊戲。 – Jesse