Bir süre önce bir projeye hızlı / kirli yüksek skor tablosu ekledim ve internet güvenliğinde ustalaşılmamıştım. Şaşırtıcı bir şekilde, yaklaşık 1.200.000 kaydedilmiş skorla, sadece 5 veya 6 kez kesin olarak hatalı puanları topluyordum. Skorların çoğu bile gerçek bir "hack" den ziyade oyunda bir aksaklık gibi gözüküyordu.
Bu yüzden önemli bir nokta olduğunu tahmin ediyorum: oyununuzun puanlama sisteminin hava geçirmez olduğundan emin olun veya en azından gerçekten iyi bir puan fizibilite kontrolü yapın; Şimdi, bahsettiğim bu oyun bir Ludum Dare 48hr girişi oldu, bu yüzden etrafındaki en istikrarlı şey değildi .. ama genel olarak sıradan oyuncunun oyun içi bir aksaklıktan daha fazla keşfedilmesi / istismar edilmesinin daha muhtemel olduğunu düşünüyorum. birinin doğrudan afişe "hack" etmesi.
Bununla birlikte, şu anda bu projenin bir tekrarı üzerinde çalışıyorum ve şaşkınlıkla dışarı çıkıyorum. Çok fazla ayrıntıya girmeyeceğim, ancak temel olarak tüm puanların bir grup rastgele değere ve hash değerine ve sihirli bir dizgeye dayanan önemli bir değer sunmasını istiyorum, daha sonra bu kontrolü geçen ve gerçek olacak kadar yüksek olan herhangi bir puan En iyi X "afiş panosunda başka bir onaylama turu geçmesi gerekiyor (bu sefer sunucu ucunda üretilen zaman aşımına uğramış bir anahtar değeri ve daha ayrıntılı fizibilite kontrolleri ile).
Ayrıca , ne tür şeylerin görünür olduğunu test etmek için bir tür paket izleyici kullanmanızı öneririm (başlangıçta, yüklenen bir skorun http isteğini bulmak ve çoğaltmak için birinin paket izleyiciyi kullanmadan kullanabileceği anlamına gelen daha basit bir doğrulama işlemi yapıyordum) sihirli dize ya da herhangi bir şey (önce okunaklı bir puana ihtiyaç duyduğunuz anlamına gelir, ancak bu puanın kopyalarını istediğiniz kadar gönderebilirsiniz ..). Bunu test etmek için Wireshark kullandım .
Huh, bu biraz uzun sürdü, ama umarım yardımcı olur ...