Как определить, был ли изменен клиент подключения (сервер: C #, клиент: AS3)

Question

Извините, попробовал поискать существующий поток, повезло.

Просто любопытно, есть ли у кого-нибудь тактика защиты уязвимого игрового клиента, и практически все, что нужно сделать, - это использовать флэш-декомпилятор для модификации хаков.Кто-нибудь знает, как я могу загрузить «законный» Flash-клиент онлайн, и тогда люди смогут ТОЛЬКО подключиться к нему, играя на веб-сайте, на который он загружен, или используя URL-адрес внутри флеш-проектора?Если они загружают клиент и пытаются загрузить его как файл, он отклоняет его, я думаю, это называется «блокировка домена» или что-то в этом роде.Или, если я могу найти способ загрузки клиента на мой сайт, но НЕВОЗМОЖНО его скачивать (как они не могут просто нажать CTRL + S и сохранить файл на рабочем столе), это тоже было бы здорово.

Или, если у кого-то есть другие предложения, касающиеся размещения жесткого кода на сервере C # или клиенте AS3.

Просто помогите, если можете, скорее всего с этой первой частью абзаца, этой частью.кажется сплошным планом, пока они не могут загрузить клиента, они не могут изменить его, так что мне даже не нужно заботиться о том, смогут ли они подключиться или нет.

Answer 1

Вы сосредотачиваетесь не на той проблеме.

Вы можете сделать несколько вещей, чтобы усложнить жизнь тому, кто пытается использовать неавторизованный клиент.Вы можете, например, встроить криптографический токен одноразового использования в клиент, который подходит только для данного сеанса, и заставить клиент шифровать любой обмен данными с сервером с ним - пока человек не разработает мод, который загружает клиент каждый раз иизвлекает токен.

Вы можете использовать javascript, чтобы попытаться сделать загрузку клиента нетривиальной, пока пользователь не напишет скрипт Tampermonkey, который отключит ваши защиты.

В конечном итоге, если кодработает на стороне клиента, вы буквально ничего не можете сделать, чтобы полностью гарантировать, что определенный актер не будет изменять его или даже создавать собственный клиент для подключения к вашим серверам.Вместо этого вы должны работать над кодом своего сервера, чтобы обнаружить действия, которые немодифицированный клиент никогда не отправит.Обращайтесь со всеми клиентами как с ненадежными и проверяйте данные, которые вы получаете от них.Предположим, ваш сервер будет получать входные данные, которые полностью необоснованны, и соответственно обрабатывать крайние случаи.(Кроме того, не следует сразу же предполагать, что полученные вами необоснованные данные являются преднамеренным обманом - они также могут легко быть результатом ошибок в клиенте или даже неисправного оборудования на стороне пользователя.)