非常に精力的に検索した結果、Flash ゲームの一部のマルチプレイヤー機能にソケットを使用するときに発生するセキュリティの問題を防ぐ方法がわかりません。驚くべき ECMAScript 準拠/同様の言語はソースに簡単にアクセスできるため、母親の地下室にいる受動的に攻撃的なすべてのオタクが、攻撃ベクトルを取得するための重要な情報を見つけることができます。
彼らはサーバーのIP、サーバーがリッスンしているポートを数秒で見つけます-彼らはtelnetでデータの文字列を送信しています. また、JSON は非常にオープンで人間が簡単に解釈できるため、クライアントで文字列化され、サーバー側で解析されるため、そのようなメッセージが送信されないようにする方法がわかりません (サーバーが探しているヒットポイントを見つけた後)。 、swf で簡単に見つかります):
例:
{ "request_type" : "WRITE_HS", "name" : "GloriousNerd", "highscore" : 9999999 }
そして、彼らの要求が本物であると判断され、スコアが書かれ、輝かしいオタクが勝利します。同じことが、多数のアイテムを返すロード ハイスコア リクエストのエンドレス ストリームを作成するために行うことができ、帯域幅とシステムが本物のリクエストに対して詰まる可能性があります。
「不可能な結果」をスキャンし、IP をブラックリストに登録するなど、いくつかの標準的なアプローチを維持していますが、それを妨げるものは何もありません。これは常に接尾辞操作です。私が話した誰もが、それは負け戦だと言っています。小林丸?
ゲームとサーバーが一意に共有できる情報へのアクセスを防ぎ、エンコードする方法はありますか? 公開鍵、秘密鍵、あらゆる種類の暗号化を簡単に見つけて複製できます。そして、JSON はそこに裸で座っているだけです。SWF と SWF のみを介して送信されることを確認する方法はありますか?
認証に頼らず、早く遊んでもらいたいです。チートを防ぐ唯一の方法は、アカウントを作成し、実績を通じてアカウントに価値を追加することだと私には思えます。それでも、世界が燃えるのを見たいだけの男性もいます。
私のソケットに知恵の言葉を書いてもらえますか? 私はすべてポートです。