मैंने थोड़ी देर पहले एक परियोजना में एक त्वरित / गंदे उच्च अंक तालिका को जोड़ा और इंटरनेट सुरक्षा / आदि में निपुण नहीं होने के कारण यह त्रुटिपूर्ण था। आश्चर्यजनक रूप से, लगभग 1,200,000 रिकॉर्ड किए गए अंकों के साथ, मैंने बोर्ड के शीर्ष पर पहुंचने वाले धमाकेदार गलत अंकों के बैचों के केवल 5 या 6 अवसरों को प्राप्त किया है। अधिकांश स्कोर भी खेल में एक गड़बड़ की तरह लग रहे थे, एक सच्चे "हैकिंग" की तुलना में।
इसलिए मुझे लगता है कि एक महत्वपूर्ण बिंदु यह है: सुनिश्चित करें कि आपके खेल की स्कोरिंग प्रणाली वायुरोधी है , या कम से कम कुछ अच्छा स्कोर स्कोर करने योग्य जांच कर रहा है; अब, मैं जिस खेल के बारे में बात कर रहा हूं, वह एक लुडम डेयर 48hr प्रविष्टि थी, इसलिए यह सबसे स्थिर चीज़ नहीं थी .. लेकिन पूरे पर मुझे लगता है कि यह अक्सर अधिक संभावना है कि आकस्मिक खिलाड़ी की तुलना में एक इंची ग्लिच की खोज / शोषण होगा। किसी को सीधे लीडरबोर्ड को "हैक" करना।
उस ने कहा, मैं अभी इस परियोजना के पुनर्लेखन पर काम कर रहा हूं, और मैं ऑबफ्यूजन के साथ बाहर जा रहा हूं। मैं बहुत अधिक विस्तार में नहीं जाऊंगा, लेकिन मेरे पास मूल रूप से सभी स्कोर यादृच्छिक मूल्यों और हैशिंग और एक जादू स्ट्रिंग के गुच्छा के आधार पर एक महत्वपूर्ण मूल्य प्रस्तुत करते हैं, फिर कोई भी स्कोर जो उस चेक को पास करता है और वास्तविक बनाने के लिए पर्याप्त है " शीर्ष X "लीडरबोर्ड को सत्यापन के एक और दौर से गुजरना पड़ता है (इस बार सर्वर समाप्ति पर उत्पन्न समाप्ति कुंजी के साथ, और अधिक संपूर्ण व्यवहार्यता जांच)।
मैं किसी प्रकार के पैकेट ट्रेसर का उपयोग करके यह परखने की सलाह दूंगा कि किस तरह की चीजें दिखाई दे रही हैं (मैं मूल रूप से एक बहुत सरल सत्यापन कर रहा था, जिसका अर्थ था कि कोई अपलोड किए गए स्कोर के http अनुरोध को खोजने और उसे डुप्लिकेट करने के लिए पैकेट ट्रैसर का उपयोग कर सकता है, बिना जाने-समझे। मैजिक स्ट्रिंग या कुछ भी (मतलब आपको पहले एक कानूनी स्कोर की आवश्यकता थी, लेकिन आप उस स्कोर के डुप्लिकेट भेज सकते हैं जितना आप चाहते थे ..)। मैंने इसका परीक्षण करने के लिए Wireshark का उपयोग किया ।
हुह, यह थोड़ा लंबा हो गया, लेकिन उम्मीद है कि यह मदद करता है ...