羊了个羊只要发请求就可以通关,如何在设计层面避免这种情况

2022-09-23 09:48:14 +08:00
 FstarKing

羊了个羊之前只要抓包拿到 token ,然后向他的服务器发一个 get 请求,就算通关了

所以好多人刷了 99999+次

如何在设计层面去防止这样的情况

8018 次点击
所在节点    问与答
65 条回复
qsnow6
2022-09-23 10:34:32 +08:00
没必要!
zaul
2022-09-23 10:35:25 +08:00
@Mithril 听君一席话,胜敲 5 年代码
qsnow6
2022-09-23 10:35:51 +08:00
但是如果非要加强防护的话,这个场景下,帧重放确实是拦截异常数据比较高的方案。
GLee9507
2022-09-23 10:37:59 +08:00
@villivateur 这是防抓包吧,root 后直接添加系统证书
knva
2022-09-23 10:40:21 +08:00
没啥用.
doomzc
2022-09-23 10:56:01 +08:00
我想问 不是这两天不能刷了么??
qbuer
2022-09-23 10:58:19 +08:00
我的想法:通关的消除顺序是某个方程的解,服务器带入计算就知道是否完成了游戏。类似挖矿,用户需要耗费脑力求解,服务器只需少量计算即可验证。至于实现方法。。。不知道
avenger
2022-09-23 11:01:31 +08:00
类似 CSRF 的方案可行吗?
Jooooooooo
2022-09-23 11:03:56 +08:00
2l 看起来是个解法.
eycode
2022-09-23 11:04:15 +08:00
源码加密,防止泄露加密方式,请求提交带安全码,可行???
yyf1234
2022-09-23 11:19:30 +08:00
不使用明文传输,就可以拦住 99%的脚本小子了
fank99
2022-09-23 11:24:15 +08:00
逆向老哥的眼里,什么加 token 、源码加密都没用
有用的是 提高逆向的成本,杜绝一部分人。不过正如 3L 所说,这个问题是无所谓的
janus77
2022-09-23 11:30:32 +08:00
换成提交的请求呗,结果有通关成功和通关失败。服务端自己拉取分数进行判断是否是通关。
HugoChao
2022-09-23 11:31:37 +08:00
#3 说的太好了
marcong95
2022-09-23 11:33:02 +08:00
考虑到这个游戏是为了让人看广告的,那么可以有一种更加粗暴的反作弊、反 AI 的方法:如果这个玩家在本局游戏内看的广告少于一定阈值,就不计成绩😂

如果考虑到运气或者技术因素,那可以把这名玩家所有游戏记录做个平均数
Reficul
2022-09-23 12:01:25 +08:00
POW ,用户一边玩一边挖矿。 (逃
des
2022-09-23 12:08:25 +08:00
所以你就是作者?
cjpjxjx
2022-09-23 12:36:49 +08:00
检测通关时间太快的玩家不出现在好友列表里,仅自己可见,自娱自乐去吧
zapper
2022-09-23 12:40:04 +08:00
设计成通关不了,就不会有这种烦恼
darkengine
2022-09-23 12:52:18 +08:00
"这个问题优先级放到最低"

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/882304

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX