Flash + PHP ゲームをいくつか開発しましたが、ゲーム ロジックは PHP ファイルに含まれています。Flash は、アニメーションと UI のみに使用されます。現在、私のゲームに興味を持っているクライアントがいますが、彼がゲームを 2 か月間だけ使用できるように何らかの契約を結んでおり、その後、彼が料金を支払わなければ、ゲームは動作しなくなります。
彼が永久に使用できないように、私は自分のゲームを保護したいと考えています。ゲームの開始時にサーバーにリクエストが送信され、サーバーが PASS=123456 と応答した場合、ゲームは動作し、それ以外の場合は「GAME DISABLED」というメッセージが表示されると考えていました。
別の方法として、PHP ロジックの一部をサーバーに移動することもできますが、これにより、ゲームの動作が意図したよりも遅くなる可能性があります。
Kindisoft の secureSWF も試しましたが、そのソフトウェアは一部のゲームの機能を変更します。
これを保護する方法について他のアイデアを持っている人はいますか?
公開鍵認証を使用 - 彼の php サーバーを認証します。サーバーの認証局を作成し、時間有効な公開鍵を彼のサーバーに保持し、対応する秘密鍵を CA サーバーに保持します。フラッシュ ゲームが開始するたびに、CA でサーバーを認証します。
このソリューションはそれほど複雑ではなく、標準のツールを使用して実行できます。また、フラッシュアプリを実際にハッキングしなければ、このチェックを克服することはできません。盗聴にも強いです。
考えられる最大の問題は、フラッシュアプリなしでphp APIを使用することです。
クライアントが少し熟練したコーダー(または熱狂的なグーグルユーザー)である場合、彼が最初のパスワードテストをバイパスすることは難しくありません。
安全な方法(imo)は、自分で制御するサーバーでphpをホストすることだけです。
ロジックがサーバー上にない限り、最初にフラッシュ ファイルが可能な限り保護されていることを確認する必要があります。その後、ゲームからサーバーへのあらゆる種類のチェックを行うことができます (フラッシュ ファイルが保護されていない限り)。どのような種類のチェックを行うかは問題ではありません)。
これはswf保護に関する素晴らしい記事ですが、最終的にswfはまだオープン形式であるため、ファイルがサーバー上になく、ロジックがphpファイルにある限り、何をしてもクラックできます.
そうは言っても、ゲームを制御する最良の方法は、サーバーにロジックを配置することです。