首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >我如何防止用户在javascript游戏中非法获得更高的分数?

我如何防止用户在javascript游戏中非法获得更高的分数?
EN

Stack Overflow用户
提问于 2017-02-27 14:07:21
回答 1查看 89关注 0票数 0

我正在创建一个游戏网站,当玩家玩完游戏后,我希望该网站将比分更新到数据库中。现在我唯一的问题是,玩家可以很容易地在浏览器中使用javascript方法/代码来欺骗他们的分数。我该怎么做呢?

EN

回答 1

Stack Overflow用户

发布于 2017-02-27 14:21:50

玩家可以在浏览器中使用javascript方法/代码轻松地作弊得分。

混淆:如果你的目标是防止它的发生,你可以轻松地,你可以obfuscate你的JavaScript代码。编辑:在阅读了@mickmackusa's link之后,IIFE's是一种快速实现你想要的东西的方法。

签名:如果你的目标是防止这种情况发生,你应该考虑使用verifiable signature or hash。应用程序的JS负载越重,这就越难实现。例如,如果签名是通过纯JavaScript在客户端生成的,那么您的代码就是would still leak everything an attacker would need to fake the signature。公认的设计是将私有组件移动到可以保护它们的服务器端。

混淆是非常有效的,所以只要消除混淆的负担远远大于与攻击者找出它相关的奖励(或风险)。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/42478878

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档