HTML5将被广泛采用作为设计游戏的一种方式,是预测.但是我有关于这一点的问题:一个在线HTML5游戏如何安全?
让我举一个例子:想象一下这个平台游戏,你在赢得比赛时获得徽章,比如说是一个非常难的水平.当您实际获得此徽章时,会向服务器发出请求,以更新您的在线个人资料.黑客只要发送此请求并获得徽章,而不玩实际游戏,这不是非常简单吗?因为:
>客户端源代码是可见的,不可能隐藏
>可以从命令行执行Javascript
我没有办法阻止这个黑客获得他的徽章…有没有办法使这个游戏安全?
解决方法
是的,如果你设计了这样的游戏,这将是非常容易的黑客.但是HTML5为什么这样呢?你可以用这样写的任何类型的游戏来做.即使使用本机桌面游戏,您仍然可以伪造请求.唯一的区别是,欺骗HTTP请求比桌面游戏所做的逆向工程请求更容易.
解决方案是为胜利添加某种“验证” – 实际的算法会因游戏而异.也许服务器跟踪用户正在玩的游戏进度.例如,如果它是一场象棋游戏,你可以将每一个动作发送到服务器,并确认这些动作是否正确.但是,随着实时游戏的复杂化,
但是无论您决定使用什么算法,都将被击败.即使我刚才提到的棋证明也可以被绕过:你可以“创建”你自己的有效游戏棋,每次发送相同的动作到服务器,确保游戏有效. (这是假设玩家是针对一台电脑 – 有两个人玩对方会使事情变得更容易)
