Come fare un gioco sicuro in javascript?

Question

Sto lavorando ai giochi usando javascript alcuni html e css, e mi chiedevo se ci fosse un modo per proteggere il gioco in modo che l'utente non potesse semplicemente chiamare game.php? Result = victory per finire il gioco e guadagnare qualche punto.

A partire da ora ecco la soluzione che ho.

• Per un gioco di possibilità, avviare la pagina di con il risultato già in atto, vincono o sciolti, poi basta fare un po ' animazioni di mostrarlo, ma tutto il punteggio e vincere prodotti/loose è fatto lato server.

• Per un gioco di battaglia, basta avere l'azione dalla chiamata javascript, e fare il calcolo dei danni, la reazione della oponent sul server e solo inviare nuovamente i dati.

ma l'ultima soluzione implica che dovrò inviare azioni ogni volta che l'utente fa qualcosa. Questo potrebbe funzionare per un gioco di turno per turno, ma penso che sarebbe di rallentare per qualsiasi altro tipo di gioco. Quindi la mia domanda è, c'è una sorta di modo sicuro che posso preparare il mio javascript per proteggere le informazioni inviate.

Answer 1

L'unico modo per renderlo sicuro è che tutto il calcolo e la convalida si verificano sul lato server. È così che si fa praticamente su tutti i giochi online. Il client non può mai essere considerato affidabile nelle comunicazioni online e devi sempre accertarti che sul lato server l'utente stia effettivamente facendo qualcosa di valido. (In teoria, comunque, in pratica bisogna fidarsi del cliente piuttosto per compensare il ritardo e scaricare alcune cose non critiche dal lato client).

Per questo motivo, javascript non è un ottimo linguaggio per lo sviluppo di un gioco online, poiché ogni azione deve essere elaborata e convalidata dal server. Per altri linguaggi di programmazione non è un problema così grande, perché puoi costruire i tuoi protocolli di comunicazione usando TCP/IP per il server e il client. Tuttavia, per javascript non esiste tale possibilità, perché è necessario fare affidamento sul protocollo HTTP e sui gestori XMLHTTPRequest, che rendono molto inefficiente la comunicazione live client-server.

Come hai detto, puoi sempre fare l'interfaccia in javascript, ma per sicurezza, devi comunque eseguire molte cose sul lato server e questo certamente non funziona per i giochi che richiedono un controllo più orientato all'azione.Quindi, sei praticamente limitato ai giochi basati su turni, se hai bisogno della sicurezza.

Answer 2

No, non c'è modo.
Cosa c'è di sbagliato nell'inviare azioni dell'utente al server?

Answer 3

Si potrebbe fare qualcosa per ostacolare l'utente ingenuo, ma probabilmente non tutti. Tutto dipende da quanto la persona è motivata ad "attaccare" il tuo gioco. Alla fine della giornata, l'utente può utilizzare un debugger javascript per vedere esattamente cosa sta facendo il codice e replicarlo. Anche se rispedisci ogni azione di gioco, l'utente potrebbe comunque replicarlo. Se non si presta attenzione alle azioni che l'utente può eseguire, è possibile che siano in grado di inviare azioni che sarebbero impossibili se controllassero il gioco con lo schema di controllo predefinito.

Answer 4

Non ci dovrebbero essere URL per la vittoria. Durante il gioco, il client deve inviare le azioni dell'utente e, se hanno vinto, il server li reindirizza alla pagina della vittoria.

Nessun calcolo/premio deve essere eseguito sulla pagina di vittoria, se presente.

Answer 5

Questa opzione è considerata un'opzione? (Risposta tardiva)

Trasferire il critico (cose che non si vuole essere hackerati), su un flash player interno nascosto, che agisce sia come memoria di variabili critiche, calcolatrice (ad esempio: punti vita) e "comunicatore" al sever per tali dati di gioco.

È sicuramente più sicuro di JavaScript. Ma ancora; È sempre meglio presumere che il tuo lato cliente sia al 100% non sicuro. (Anche in C++ giochi, lol: gli hacker)

Tuttavia, trasferendo il traffico per i dati di gioco in Flash, si è in grado di utilizzare alcune delle sue funzioni di comunicazione più interessanti, come ad esempio: P2P =)