1

私は、クライアントから送信されたハイスコアが実際に(グローバルなハイスコアボードで使用するために)本物であることを確認して、ユーザーが偽のスコアを送信しないようにするための適切な方法を探しています。

この方法は、非常に安全である必要はありませんが、ある程度のセキュリティがあればよいでしょう。

私はそのようなことを考えていました:

www.website.com/submitbest.php?player=bob&score=500&digest=xxxxxxxxxxxxx

文字列全体のソルトハッシュとともに、プレーヤー名とスコアを送信します。次に、サーバーでハッシュが適切かどうかを確認できます。

これで十分ですか?私が見落としているもっと簡単な方法はありますか?

4

1 に答える 1

2

これで十分ですか?私が見落としているもっと簡単な方法はありますか?

それが十分に「まとも」であるかどうかを決めるのはあなた次第です。セキュリティに関する限り、必要なハッシュを生成し、ハッシュされたハイスコアをサーバーに送信することは誰にとっても簡単です。したがって、実際の作業は、使用されているアルゴリズムとチャレンジを発見することです。これはおそらくコードに埋め込まれているため、発見可能です。

問題の要点は、ユーザーがハッシュアルゴリズムを知っているかどうかをサーバーでチェックしているということです。メッセージが本物であるかどうかを、実際にチェックする方法はありません。

于 2012-12-28T21:44:28.070 に答える