-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Защита от подделки запросов с клиента на сервер
- Автор темы shark_255
- Дата начала
shark_255
Новичок
Тогда я наверное неправильно объяснил. Очки набираются в результате столкновений шарика внутри поля. Об этих столкновениях "знает"
только клиент. Потом он отправляет результат игры на сервер - естественно сервер никак не может быть уверен в достоверности исхода игры.
[update] Собственно нашел близко к моему вопросу - http://stackoverflow.com/questions/22349297/what-is-the-most-secure-solution-to-send-ajax-request-and-prevent-data-manipulat
только клиент. Потом он отправляет результат игры на сервер - естественно сервер никак не может быть уверен в достоверности исхода игры.
[update] Собственно нашел близко к моему вопросу - http://stackoverflow.com/questions/22349297/what-is-the-most-secure-solution-to-send-ajax-request-and-prevent-data-manipulat
Последнее редактирование:
keltanas
marty cats
а если подделать запросы, содержащие угол и силу? В любом случае можно сделать бота, который будет симулировать.
Lionishy
Новичок
keltanas
marty cats
но но... не стоит спешить с такими выводами... это уже целый отдельный "бизнес"
hell0w0rd
Продвинутый новичок
Lionishy, и чего?) А если мы говорим о покер-сайте, на котором люди реальные деньги зарабатывают?)
Если это реальная задачка, я бы отправлял статистику о поведении пользователя, если человек забил 25 голов и ни разу не нажал на клавиатуру - это странно.
А вообще можно шифрование впилить, http://travistidwell.com/jsencrypt/ например.
Если это реальная задачка, я бы отправлял статистику о поведении пользователя, если человек забил 25 голов и ни разу не нажал на клавиатуру - это странно.
А вообще можно шифрование впилить, http://travistidwell.com/jsencrypt/ например.
Redjik
Джедай-мастер
Man in the middle никто не отменял
keltanas
marty cats
keltanas
marty cats
в рагнарок, если память не изменяет. он был её фанат ))
Lionishy
Новичок
keltanas, значит игра так устроена, что действия, описанные Вами, просто-напросто не приносят убытка разработчику и сколько-нибудь чувствительной для разработчика прибыли.
Если бы это был "бизнес", то его бы уже освоил сам разработчик.
hell0w0rd, и чего?)
Если бы была машина, которая способна обыгрывать в покер серьёзных игроков -- в покер перестали бы играть на деньги онлайн.
Так весь gambling работает. Пока нет алгоритма -- играем. Есть стратегия -- чао.
В крайнем случае, можно, действительно, отслеживать варианты игры. Если игра начинает ходить по маловероятным марковским петлям -- откатывать сервер.
Про шифрование.
Код же всё равно известен на стороне клиента, следовательно, все алгоритмы всё равно известны. То есть, защиты это, несомненно, не даёт.
Хотя, конечно, усложняет задачу анализа и повышает стоимость работ злоумышленника, так что смысла не лишено.
Если бы это был "бизнес", то его бы уже освоил сам разработчик.
hell0w0rd, и чего?)
Если бы была машина, которая способна обыгрывать в покер серьёзных игроков -- в покер перестали бы играть на деньги онлайн.
Так весь gambling работает. Пока нет алгоритма -- играем. Есть стратегия -- чао.
В крайнем случае, можно, действительно, отслеживать варианты игры. Если игра начинает ходить по маловероятным марковским петлям -- откатывать сервер.
Про шифрование.
Код же всё равно известен на стороне клиента, следовательно, все алгоритмы всё равно известны. То есть, защиты это, несомненно, не даёт.
Хотя, конечно, усложняет задачу анализа и повышает стоимость работ злоумышленника, так что смысла не лишено.
Последнее редактирование:
keltanas
marty cats
да... ты прав... в онлайн играх не продают премиум аккаунты, премиум-артефакты и прочую голду...