क्या क्लाइंट से प्राप्त जीपीएस स्थान डेटा को सत्यापित करने का कोई तरीका है?

9

इस प्रश्न का उत्तर "NO" हो सकता है, लेकिन यह काफी महत्वपूर्ण है, इसलिए मुझे लगता है कि मैं भी पूछ सकता हूं।

यह सभी क्लाइंट-सर्वर लोकेशन-अवेयर गेम के लिए एक समस्या होनी चाहिए, जहां दुनिया में प्लेयर लोकेशन गेमप्ले के लिए केंद्रीय हैं। क्या कोई तरीका है जिससे हम यह सुनिश्चित कर सकते हैं कि क्लाइंट से आने वाला स्थान डेटा वास्तविक है (यानी खिलाड़ी वास्तव में है)?

क्लाइंट-सर्वर गेम पर काम करना, हम सभी जानते हैं कि हमें क्लाइंट से आने वाली किसी भी जानकारी पर भरोसा नहीं करना चाहिए और इसलिए सभी महत्वपूर्ण गेम लॉजिक को सर्वर-साइड किया जाना चाहिए। हालाँकि, स्थान की जानकारी के साथ, हमें ग्राहक से इसे प्राप्त करना होगा। क्या धोखाधड़ी को रोकने के लिए इसे दोबारा जांचने का कोई तरीका है?

client-server security geolocation

— Jamornh
स्रोत

10

जहाँ आप उपयोगकर्ता कनेक्ट कर रहे हैं, वहाँ से अनुमानित स्थान प्राप्त करने के लिए आप IP जियोलोकेशन सेवा का उपयोग कर सकते हैं। प्राप्त जीपीएस डेटा के साथ इसकी तुलना करें और आप कुछ चरम मामलों (हालांकि प्रॉक्सी आदि को जोड़ने वाले खिलाड़ी) का उपयोग कर सकते हैं। आप उपयोगकर्ता लॉगिन के बीच की दूरी की गणना भी कर सकते हैं और यदि वे बहुत अधिक हैं (कहते हैं, स्थान 5 या 10 मिनट में दो लॉगिन अटैम्प्ट के बीच 1000 किलोमीटर चले गए) उपयोगकर्ता को सूचित करें।

हालांकि यह मूर्खतापूर्ण नहीं है और आप वैध खिलाड़ियों को एक से अधिक असुविधा का कारण बनेंगे।

— r2d2rigo
स्रोत

धन्यवाद, मुझे लगता है कि मैं सर्वर के साथ लॉगइन / चेक-इन के बीच आईपी चेक के साथ-साथ स्थान डेल्टा देखूंगा। यह निश्चित रूप से वैध खिलाड़ियों के लिए समस्या पैदा करने वाला है अगर हम स्वत: पता लगाने और प्रतिबंध पर भरोसा करते हैं ... मुझे लगता है कि मैं इसे केवल व्यवस्थापक समीक्षा के लिए ध्वजांकित करूंगा और कुछ उदार सीमाएं दूंगा; हम शायद केस के आधार पर किसी मामले पर प्रत्येक झंडे के साथ व्यवहार करेंगे (उम्मीद है कि संख्या कम होना व्यावहारिक होने के लिए पर्याप्त है।)

— Jamornh

GeoLocation बहुत सटीक है; आपको कोई समस्या नहीं होनी चाहिए ... आप जो ग्रैन्युलैरिटी चाहते हैं, उसके आधार पर।

— वॉन हिल्ट्स

10

क्लाइंट की तरफ कुछ भी नहीं है, जिसे फेक नहीं किया जा सकता है, हर चीज का किसी न किसी के पास भौतिक उपयोग है।

IP में रूटिंग जानकारी होती है और इस प्रकार वह स्थान पर संकेत देता है। लेकिन खिलाड़ी को सिर्फ एक प्रॉक्सी की जरूरत होती है और वूप्स ... आईपी वास्तव में खिलाड़ी की तुलना में पूरी तरह से अलग स्थान पर संकेत देता है।

अपने खिलाड़ियों पर भरोसा करें, उन्हें पहले स्थान पर सिस्टम को रौंदने का एक कारण न दें।

— एपीआई-जानवर
स्रोत

मैं खिलाड़ी पर भरोसा करने और उन्हें सिस्टम को चकमा देने का कोई कारण नहीं मानता। एक ही चीज़ को करने के लिए इसे ट्रिक करने के लिए समय लेने के बजाय सिस्टम का पालन करना अधिक सुविधाजनक होना चाहिए। लेकिन कुछ खिलाड़ियों को हमेशा उन चीजों को करने का एक कारण मिलेगा जो वे करने के लिए नहीं हैं, आह ठीक है, मुझे उम्मीद है कि अगर सिस्टम अच्छी तरह से डिज़ाइन किया गया है तो संख्या बहुत कम है।

— जामोरह

3

आप वास्तव में किसी भी बाहरी स्रोत द्वारा बनाई गई किसी भी जानकारी को सत्यापित करने की तुलना में इस जानकारी को वास्तव में सत्यापित नहीं कर सकते। तो जो आप चाहते हैं वह सैद्धांतिक रूप से असंभव है। लेकिन आप शायद इसे नकली बनाना थोड़ा कठिन बना सकते हैं।

उदाहरण के लिए, एंड्रॉइड फोन पर आपके पास विभिन्न स्थान प्रदाता होते हैं , जैसे कि पास के सेलफोन मास्टर्स द्वारा एक उपयोगकर्ता का पता लगाना, वाई-फाई स्थिति प्रणाली, आदि। आपको आवश्यकता हो सकती है कि अधिक सटीक भरोसा करने के लिए कम से कम दो स्थान प्रदाता समान मान लौटाएं। दोनों के।

मैं आईपी जियोलोकेशन का उपयोग करने की सिफारिश नहीं करूंगा; यहाँ ब्रिटेन में यह निराशाजनक रूप से गलत है क्योंकि हम में से अधिकांश राष्ट्रीय आईएसपी का उपयोग करते हैं। एक अच्छे दिन पर भू-लक्षित विज्ञापन लगभग 20 मील दूर के स्थानों को संदर्भित करते हैं, और एक बुरे दिन पर वे सोचते हैं कि मैं 100 मील दूर हूं। लेकिन आप इसे सही देश में उपयोगकर्ता को सत्यापित करने के लिए उपयोग कर सकते हैं!

— Kylotan
स्रोत

इस उत्तर के लिए धन्यवाद। जब आप "स्थान प्रदाताओं" का उल्लेख करते हैं, तो मुझे लगता है कि आप Android के स्थान एपीआई और स्थान की गणना के लिए किस हार्डवेयर का उपयोग कर रहे हैं। यह स्थान को नकली बनाने की कोशिश कर रहे व्यक्ति (1 के बजाय 2-3 मान प्रदान करने वाले) के लिए थोड़ा कठिन बना देगा, लेकिन जब से वे नकली मान प्रदान कर रहे हैं वैसे भी, यह उनके लिए बाईपास करने के लिए बहुत अतिरिक्त काम नहीं करना चाहिए (प्रदान करें) अतिरिक्त नकली मान।) पूरी तरह से आईपी जियोलोकेशन पर अपनी बात से सहमत हैं, दानेदार पर्याप्त नहीं है लेकिन किसी न किसी सत्यापन के लिए अच्छा है :) मदद के लिए धन्यवाद!

— जामोरह

हां, एक ग्राहक से नकली मूल्यों की रिपोर्टिंग को रोकने का कोई तरीका नहीं है - आप यह कर सकते हैं कि यह मुश्किल है।

— काइलोटन

1

कोई रास्ता नहीं। सिद्धांत में भी नहीं।

— ddyer
स्रोत