Flash Client-Server Security

Question

Мой клиент хочет создать онлайн флеш игру. Как только они закончили игру, им присуждается оценка, которая передается и регистрируется на сервере. Эта оценка определяет, выиграют ли они приз в конце установленного периода, в зависимости от оценок других игроков.

Мне нужно рассмотреть ситуацию, когда пользователь хочет обмануть, перехватывая и изменяя данные, отправляемые на сервер. Хотя я рассмотрел и, очевидно, использовал бы HTTPS, это не помешало бы фактическому игроку сделать это.

Мне кажется, что у меня не может быть никакого секрета, о котором сервер знает во Flash, так как он будет доступен для игрока.

Несмотря на то, что многие люди на этом сайте, кажется, предлагают это в других сообщениях, я не уверен, что использование обфускатора является вариантом из-за стоимости призов на кону. Мы уже использовали эту технику для более низких ценовых значений.

Любые указатели, предложения, идеи будут оценены. Я уверен, что должно быть известное решение?

Answer 1

Окончательное решение - если сервер выступает в роли GM, но это, очевидно, дорогое решение.Есть относительно похожие вещи, которые вы можете сделать, которые будут стоить значительно дешевле и иметь достаточно схожую безопасность.

Флэш-игра может вести журнал всех событий, происходящих в игре, и этот журнал может быть отправлен вместе сГол.Затем вы можете использовать код на стороне сервера для проверки обстоятельств, которые привели к высокой оценке.

Это предотвратит любое подделывание кода на стороне клиента.Единственная ошибка в том, что кто-то может создать журнал возможной, но невероятно удачной или умелой игры.Эту проблему можно решить с помощью нескольких дополнительных методов, таких как код по требованию и своевременное шифрование / ключи.