Quale sicurezza può essere aggiunta alle applet Java?

Question

Durante la creazione di un'applet Java esistono dei passaggi che possono essere effettuati per impedire a un utente di richiamare metodi interni?

In teoria la maggior parte degli oggetti può essere analizzata e i metodi possono essere richiamati su un computer client.

Oltre all'offuscamento ci sono altri passaggi che possono aiutare a prevenire questo?

La mia situazione è quella di garantire un gioco in cui il punteggio più alto viene inviato direttamente dal cliente.

Answer 1

Se il tuo gioco è troppo difficile da essere automatizzato e giocato da un bot in un modo molto fruttuoso di quanto qualsiasi umano possa fare, sarebbe una buona idea richiedere lo stato del gioco dal server a determinati intervalli casuali. Potresti implementare un meccanismo simile a CAPTCHA che si fonderebbe con la storia del gioco e portare il livello di Challenge-Response authentication a un piccolo test di Turing, in cui il giocatore dovrebbe "provare" di volta in volta che è umano risolvendo uno specifico puzzle. Per tutto questo tempo, verifichi l'evoluzione del punteggio e respingi qualsiasi valore che non si adatti a una formula precalcolata di punteggio massimo per livello o per unità di tempo, dato lo stato attuale del sistema. Non sono un esperto di sicurezza, ma immagino che tutto ciò darebbe a un potenziale aggressore un periodo piuttosto difficile.