Как обмануть и избежать читерства во флеш играх?

Question

Я пишу небольшую онлайн-флеш игру, в которой хранится множество игроков. Очевидно, я бы хотел, чтобы игроки не обманывали и не получали как можно больше очков.

Каковы наиболее распространенные способы мошенничества во флеш-играх и что я могу сделать, чтобы их было трудно использовать?

Answer 1

Наиболее распространенный способ обмана - это использование Cheat Engine .

Смотрите его в действии на YouTube вместе с сотнями учебников по читерству в самых популярных играх.

Предотвратить обман людей будет почти невозможно. Но есть несколько методов для обеспечения таблицы рекордов, которые могут быть применимы к мошенничеству в целом.

Answer 2

Такие сайты, как http://nonoba.com, и http://www.mochiads.com имеют API-интерфейсы рекордов с некоторой встроенной защитой, так что это может быть вариантом, если это просто личный проект.

Answer 3

• Используйте прокси, такой как Burp / Fiddler или Tamper Data Firefox Extension, для простоты обмана.
• Читать http://www.playnoevil.com/serendipity/ блог, этот парень также выпустил книгу о мошенничестве и защите онлайн-игр (особенно флеш)
• Существуют сторонние решения (в основном обфускация - но очень сложная)
• Очевидно, что злоумышленник может использовать декомпилятор и прочитать флэш-код, поэтому не думайте, что он не знает ваш код (не забудьте запутать ваш код)

Answer 4

Если вы хотите, чтобы игра запускалась только на вашем сервере, вы также можете определить, откуда поступает сигнал в вашем приеме приема, и игнорировать все, что не приходит с вашего домена. Будет очень сложно подделать ваши коды, если вам придется бежать с выделенного домена, чтобы отправить результаты.

Это также блокирует большинство трюков CheatEngine.

Answer 5

В зависимости от стиля игры, может быть возможно проверить рекорды на сервере с помощью типа «воспроизведения».

То есть, вместо того, чтобы отправлять высокий балл на сервер, отправляйте запись действий пользователя на сервер.

Это не очень подходит для использования в экшн-играх, хотя для других типов (таких как Fantastic Contraption или даже Desktop TD) это жизнеспособно. Хотя, возможно, вы бы включили его только для специальных событий (турниров) или чего-то в этом роде, потому что для популярной игры это было бы довольно обременительно.

Answer 6

Чтобы защитить высокий балл при его отправке на ваш сервер, либо подписать его цифровой подписью с помощью ключа, встроенного в ваше приложение, либо отправить HMAC данных (опять же, ключ, встроенный в приложение).

Предполагается, что люди не будут перепроектировать вашу флеш игру. Не то чтобы это сложно, но в большинстве случаев есть гораздо более простые способы атаковать флеш-игры, поэтому это повысит планку чуть выше.

Answer 7

Я использую GameInt API на http://www.gameknob.com с очень хорошими результатами, поскольку int зашифрованы. Очень трудно взломать эти значения, так как этот API использует случайный ключ для шифрования xor.

Надеюсь, это поможет!