HTML5 游戏如何反作弊？

如果是微信内做的 h5 游戏，开始之前要 oauth 登录，就能限制必须在微信内运行，也就不好破解了

严格意义上，除非你的游戏是图灵测试的一种才能杜绝。

我感觉完全可以看看 pc 端的游戏怎么做检测
心跳包每个心跳包返回 key 每次发包的时候根据 key 生成加密（每个包一定要设置 过期时间 而且尽量保持快点 这让做挂的人调试起来特别麻烦）
js crc （不知道现实不） 静态 CRC + 每次请求 JS 不同加载不同动态 CRC
点与关键数据检测 （游戏任务 /打斗 点记录 每（ 10/20 ）个封包时候悄悄地发送一下最近经过点（不发游戏 也不会出现任何故障 但是最后成绩提交不上 或者第二天封号））
如果 真正想做这个反检测的话 可以看看现在世面上主流的检测比较强的游戏 的检测方法 例如地下城 天天酷跑 你会找到很多灵感的

以上都是我瞎说的。。 我也只是想想

我仔细看了下 好像只是那种小游戏 最后要提交积分那种 上面说的话就当没看见吧
又去看了看 43399 的小游戏 造梦西游
http://www.4399.com/flash/78072.htm
也是采用的 post 提交最后的积分

verify:3094ce8651f4f54a6d7319f39885e4ff
session:-1
title:孙悟空
token:
refer:http://s8.4399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/tylb1970.htm
index:0
uid:*******
gameid:100015389
data:eNrtWktv2zgQvu2hvyLw.....

他发送的数据包大概是这样的 你可以看看他是如何加密的。。
其实要完全杜绝是不可能的 像现在的端游 私下 都流通着很多脱机外挂
只能增加分析难度 降低他们外挂的利润 有能力的人不屑于搞你游戏 没能力的人搞不懂就好了

提交的数据必须是个加密过的字符串, 最好通过 https 传, JS 全局做 minify. 拼字符串的时候分数通过位操作去做.

不能说完全防住, 但是防个大多数稍懂的人也是够了.

@m939594960 嗯，只能通过各种方法增加作弊难度。有利可图，破解是迟早的事情，需要续斗争。

几年前破解过一种 flash 加密，每次 swf 文件的加密部分算法和参数都在变
最后写了个简单的 AS3 ByteCode 模拟器专门跑那部分代码