确保基于网络的游戏和竞赛的安全性

Question

我以前分析过一次在线竞赛，发现反向设计握手过程很简单，因为所有这些都是用javascript完成的。因此，可以对反复提交条目并欺骗竞赛的自动化客户端进行编码。比赛的性质取决于提交尽可能多的参赛作品，以获得更高的获胜机会。

比赛详情见：https://limbenjamin.com/articles/cheat-and-win-samsung-ssd-contest

我想知道是否有更安全的方法来进行这样的竞赛。

谢谢。

Answer 1

加密并不是禁止自动客户端的好方法，因为如果浏览器能够解密竞赛的内容，那么一个好的bod就能做到同样的。

但为了完整起见：

消除自动化脚本的一种非常简单的方法是只有人类才能解决。

一种非常流行的方法是验证码。维基百科：

验证码...是一种用于计算的挑战响应测试，用于确定用户是否为人类。

有许多不同类型的上限，其中一些是几乎不可能解决的计算机，其中一些是相对容易解决。

一个非常好的系统是来自谷歌的重验证码。对于失明或视力不太好的人，它甚至还有退路。通过解决recaptcha的captcha问题，用户甚至通过帮助图书数字化来做一些有益的事情。

当然，对于人类用户来说，这也是更多的工作，如果总是有一个captcha需要解决，但不幸的是，没有一个好的替代方案。