Соображения безопасности в онлайн-играх на основе браузера

Question

Я хотел бы получить некоторую информацию или, по крайней мере, области для исследования в отношении безопасности игр на основе браузера.

Я новичок в этой области разработки, я работаю со стеком MEAN и обладаю базовыми знаниями в области безопасности на стороне сервера, но ищу правильные способы и процедуры, на которых можно сосредоточить свои исследования в отношении игр.

Как я понимаю, мне понадобятся игровые классы и данные на стороне сервера с огромным количеством проверок перед отправкой изменений обратно клиентам, но на этом мои знания останавливаются. Я изучал эту тему и обнаружил, что могу найти информацию об общей безопасности видеоигр, но не о браузерных играх.

Мой вопрос заключается в том, какие соображения безопасности необходимо учитывать для онлайновой пошаговой браузерной игры.

Answer 1

Вам нужно будет предположить, что клиент лежит вам.В все .

Вам нужно будет угадать все, что отправляет вам клиент.

Например: скажем, шахматный клиент посылает вам «Черный игрок хочет переместить свою ладью А1 в А4»

Вам необходимо убедиться, что

• , чтокто бы ни послал это на самом деле , это черный игрок.
• Это - это их ход.
• там - это ладья на А1 , и она черная .
• ладье фактически разрешено сделать ход А1 на А4 (в этом случае да, что если это был слон?)
• на А2 и А3 ничего нет, а если А4 занята, это белая фигура.
• Отказавшись от А1, черный король не рискует быть захваченным белой фигурой

Теперь хороший пользовательский интерфейс проверит все это на клиенте.И пользователи будут ожидать этого. Но , несмотря на все эти проверки, клиент все равно может в конечном итоге лгать вам.Потому что, как только ваш код будет передан на клиентский компьютер, проигрыватель на другом конце может изменить его так, как ему нравится.

Итак, помните первый закон безопасности игры: Клиент в руках врага .