Итак, у меня есть эта игра, которая полностью запущена на клиенте. Нет взаимодействия с сервером, что никогда не было, кроме загрузки исходных скриптов для игры. Во всяком случае, в конце игры я бы хотел, чтобы клиент отправил мне оценки, которые должны быть обновлены в базе данных сервера. Теперь я пришел, чтобы принять тот факт, что на земле я не могу скрыть это от хакера и отправить оценки без изменений. Но я хотел бы знать, до какого уровня я могу изменить весь процесс, который практически становится недопустимым для хакера, манипулирующего передаваемыми данными. Конечно, мне не хотелось бы, чтобы оценка была отправлена как обычный текст с клиентского компьютера, и я не хочу, чтобы мой сервер выполнял сложный алгоритм дешифрования. Каким образом наилучшим способом добиться значительного уровня безопасности, чтобы каждый член и Харри не взламывали оценки... Надеюсь, кто-то может обеспечить хороший маленький способ, которым я мог бы работать...:) Спасибо
Таким образом, мой идеальный результат должен быть → иметь верный результат из расчета (оценки), сделанного ненадежной стороной (игроком)!
-Edit -
Кто-то сказал мне что-то о том, чтобы скрыть данные в запросе получения изображения. Например, я реализую эту игру на холсте (html5). Поэтому он попросил меня в конце игры получить игру с изображением с моего сервера, и они должны содержать хэшированный балл. Я не совсем понял весь процесс, но если бы вы могли это объяснить, было бы действительно рад!:)
coda ^, чтобы вы могли легко маскировать запросы
shouvik как это сделать??
coda ^ вы можете составить контрольную сумму, которую хотите отправить. например, 12312312a12313a232 - это ваш md5, который содержит оценку. принесите актив в холст, например
coda ^ server.com/images/md5_hash_of_score/congratulations.png
coda ^, которую вы можете переписать на стороне сервера через htaccess