[Я знаю, что были схожие вопросы о предотвращении обмана в списках с высоким рейтингом, но ни один ответ мне не помог для игр на основе JavaScript, поэтому, пожалуйста, попробуйте подумать о моем вопросе, прежде чем рассказывать мне о подобных сообщениях. Я спрашиваю о best practices
, потому что JavaScript всегда отображается для пользователя, и поэтому невозможно предотвратить обманывание полностью, я просто хочу сделать это сложнее.]
Я разрабатываю основанную на JavaScript игру, которая работает в браузере. Я хочу составить список высоких баллов, содержащий имя пользователя и оценку всех пользователей. Для этого браузер отправляет имя пользователя и счет на мой сервер (через AJAX).
Отправка поддельных оценок в этот список будет довольно простой: можно взглянуть на запросы AJAX, а затем сделать собственный запрос AJAX с поддельным счетом. Использование чего-то типа token
, которое должно быть отправлено с другими данными, бессмысленно, так как это будет легко обнаружить.
Мой единственный подход, который предотвратил бы обман, - это отправить описание каждого действия пользователя на сервер и рассчитать счет. Но это не реально, поскольку это было бы слишком много для сервера.
Я принял ответ, но в случае, если у кого-нибудь есть другие идеи о том, как сделать обман более сложным, создайте еще один ответ!