HTML5 многопользовательские игровые решения по обеспечению безопасности
Теперь, когда существует несколько аккуратных демонстраций холста и классической платформы и даже 3D игр кадр/с в HTML5, следующий шаг мог бы быть должен попытаться разработать многопользовательскую игру HTML5. Поддержка сокета HTML5 делает это относительно простым, но с клиентским источником, являющимся видимым кем-либо в браузере, каковы некоторые решения для основных игровых средств защиты для многопользовательской игры HTML5-frontend - таких как способность предотвратить фальшивый высокий счет, отправляют?
1 ответ
Простой ответ: нельзя доверять данным от клиента, а это означает, что отправка рекорда не может исходить от клиента.
Поскольку клиентский код доступен для проверки кем угодно, нельзя доверять данным, которые клиент отправляет вашему серверу. Даже если вы зашифруете данные с помощью ключа шифрования для каждого пользователя (что возможно), пользователь может просто изменить ваш код в браузере и изменить значения, которые он отправляет на сервер.
Поскольку ваша игра является многопользовательской, это может быть возможно, ЕСЛИ сервер генерирует все события подсчета очков. Если сервер генерирует все события оценки, клиент никогда не отправляет данные оценки на сервер, что означает, что данные рекордов не могут быть подделаны.
Вам все равно придется столкнуться с мошенничеством, что еще сложнее, но это уже другая проблема ...