能力值:
( LV2,RANK:10 )
|
-
-
2 楼
如何确认玩家是不是一个正常玩家,而不是一个黑客伪造的信息
求大神
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
客户端和服务端如何确认是正常连接而非黑客模拟连接. 求大神指教 高价悬赏
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
非对称加密。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
通信加密,访问行为分析。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
游戏过程不定期弹出多种形式的验证码,或者把验证码做进游戏情节,通过声音,视频,图片等的展示,让用户选择.
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
一次性秘钥系统
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
SSL 链接,强加密。
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
各种加密,各种暗文 !!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
这个不懂,呵呵,加密的事,不懂!
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
如果是游戏的话,上面说的SSL啦,非对称加密都太耗费资源了,用玩家的密码生成临时密钥对称加密应该足够了,在登陆的时候协商好密钥,然后后面的通信全部由该密钥加密。
举个例子,服务器生成一个随机数,用玩家的密码加密发送给玩家,玩家用密码解密(客户端自动进行)得到这个随机数,然后后面的数据全部由这个随机数来加密后再发送,服务器收到后用这个随机数解密,就OK了,如果解密后得到无法辨认的数据,就说明是黑客的假数据。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
验证用户身份权限机制严谨就好了。
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
你们说的这些都只能防中间人攻击,并不能阻止一个伪造的客户端连接
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
仿APK的数字签名证书 去消息摘要加密上传上去,保证唯一性,可以去看看
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
方法反反复复
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
腹股沟个嘎嘎嘎
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
要保证服务端是正常的,这个比较简单,仿照https,使用ssl加密就行了。服务端要购买合法的ssl证书,客户端对ssl证书进行检查,如果是可信的就信任。不可信的就拒绝连接。最好使用现成的ssl证书体系,不要搞自签名的证书,也不要让用户安装什么证书什么东西。
当然,你要保证服务器的安全性。
然后要考虑客户端是正常的,这个可以考虑在用户在下载客户端的时候就要先注册,用户名和密码都不能泄露,下载的时候用用户的密码随机生成一个passkey和下载的程序、和用户名密码绑定,登录的时候检查passkey、用户名密码、客户端三个是否绑定在一起,如果说检查通过,就是玩家了;如果通不过,说明有问题。(这是模仿pt站下载的方法)
但是这样的话,玩家与玩家之间就不能相互拷贝客户端了,拷贝了也没法用。用户体验不是太好。
也可以用简单一点的方式:验证码。登录的时候有验证码,然后游戏过程中想法加上游戏情节符合的验证码。不过现在有专门的人工检测验证码的兼职,验证码可以说已经是被破解了一半,效果就不太理想了。
总之,服务端好说,但是ssl对计算资源的消耗也比较大;客户端如果考虑用户体验的话不好搞。
不过我倒是有个问题,游戏的话不是应该主要防备DoS(DDoS)么……
|
|
|