羊了个羊只要发请求就可以通关，如何在设计层面避免这种情况

羊了个羊之前只要抓包拿到 token ，然后向他的服务器发一个 get 请求，就算通关了

所以好多人刷了 99999+次

如何在设计层面去防止这样的情况

zaul

2022-09-23 10:35:25 +08:00

@Mithril 听君一席话，胜敲 5 年代码

qsnow6

2022-09-23 10:35:51 +08:00

但是如果非要加强防护的话，这个场景下，帧重放确实是拦截异常数据比较高的方案。

GLee9507

2022-09-23 10:37:59 +08:00

@villivateur 这是防抓包吧，root 后直接添加系统证书

doomzc

2022-09-23 10:56:01 +08:00

我想问不是这两天不能刷了么？？

qbuer

2022-09-23 10:58:19 +08:00

我的想法：通关的消除顺序是某个方程的解，服务器带入计算就知道是否完成了游戏。类似挖矿，用户需要耗费脑力求解，服务器只需少量计算即可验证。至于实现方法。。。不知道

eycode

2022-09-23 11:04:15 +08:00

源码加密，防止泄露加密方式，请求提交带安全码，可行？？？

yyf1234

2022-09-23 11:19:30 +08:00

不使用明文传输，就可以拦住 99%的脚本小子了

fank99

2022-09-23 11:24:15 +08:00

逆向老哥的眼里，什么加 token 、源码加密都没用
有用的是提高逆向的成本，杜绝一部分人。不过正如 3L 所说，这个问题是无所谓的

janus77

2022-09-23 11:30:32 +08:00

换成提交的请求呗，结果有通关成功和通关失败。服务端自己拉取分数进行判断是否是通关。

marcong95

2022-09-23 11:33:02 +08:00

考虑到这个游戏是为了让人看广告的，那么可以有一种更加粗暴的反作弊、反 AI 的方法：如果这个玩家在本局游戏内看的广告少于一定阈值，就不计成绩😂

如果考虑到运气或者技术因素，那可以把这名玩家所有游戏记录做个平均数

Reficul

2022-09-23 12:01:25 +08:00

POW ，用户一边玩一边挖矿。（逃

cjpjxjx

2022-09-23 12:36:49 +08:00

检测通关时间太快的玩家不出现在好友列表里，仅自己可见，自娱自乐去吧

zapper

2022-09-23 12:40:04 +08:00

设计成通关不了，就不会有这种烦恼

darkengine

2022-09-23 12:52:18 +08:00

"这个问题优先级放到最低"

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/882304

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.