Questions tagged «security»

与保护硬件或软件免遭盗窃或恶意或意外行为(通常是由外部人员引起的)有关的区域,该行为会损坏或损坏硬件或软件。

10
为什么帐户共享如此糟糕?
在必须使用帐户登录或通过其他方式对自己进行身份验证的游戏(例如MMO游戏)中,通常禁止与他人共享您的帐户。 例如在《魔兽世界官方使用条款协议》中: [...]您不得与任何人共享该帐户,除非您是父母或监护人,您可以允许一(1)个未成年子女在您不使用时使用该帐户。您对您已启用的帐户的所有使用承担责任[…] 和《英雄联盟》使用条款: [...]您无法与任何人共享您的帐户或登录凭据。您不能出售,转让或允许任何其他人访问您的帐户或登录凭据,也不能主动提供这样做。您对维护登录凭据的机密性负全部责任。[...] 这是什么原因呢?是由于法律原因和/或安全原因吗?我想如果对公司(不仅是最终用户)没有现实的影响,帐户共享就不会成为问题。
61 legal  security 

10
如何检测和防止滥用在线游戏API?
我一直在业余时间一直在致力于游戏创意。游戏玩法和内容使其可以实现为使用完善的网络技术构建的在线多人游戏。您应该知道,它属于策略和模拟类型。这意味着:不能与字符或类似内容四处奔波,而只能执行诸如“在位置X上构建事物A”之类的原子动作(关于客户端-服务器通信)。 有一次我意识到存在一个巨大的问题:基于REST API后端的基于浏览器的前端使其成为机器人的绝佳目标。尽管自动化对于企业来说是可取的,但它却对游戏乐趣无益。过去,我是在浏览器游戏中亲身经历的,最成功的玩家是机器人,它征服了所有人。 从我当前的角度来看,在基于REST API构建多人在线游戏时,我看不出有任何防范僵尸程序的可能性。例外:将其开源,以便每个人都可以托管自己的私有组实例,甚至只是一个人(以免被僵尸机器人惹恼)。 有什么办法可以区分只为下一个可能的动作设置警报的诚实玩家和自动抓住一切机会出现的机器人。除了诸如captchas这样的节目停止者。如果没有,我会考虑另一种技术堆栈,这至少会使与客户端-服务器通信(本机代码客户端中的专有加密二进制协议)混乱的难度更大。 编辑:谢谢,您的回答令人鼓舞,但也让我意识到,不能通过进一步研究游戏细节来制定特定的对策。但是,对于Stack Exchange上的一个问题来说,这太多了。所以我只想指出最重要的几点: 玩家随时随地都在探索,发展和管理。脱机时,他们的业务仍然运转良好(这是一个和平的游戏,不涉及任何武器)。只有扩张和进步才需要玩家采取行动。这些动作受到以下因素的限制: 时间是关键资源之一(例如在EVE Online技能培训中)。游戏中的所有流程都需要它。24/7全天候在线是没有意义的。普通玩家应该已经成功,每天花一两个小时不超过一个小时(大致来说,这个概念还在开发中)。

10
如何防止向全球高分表提交错误的分数报告?
浏览器和手机游戏通常具有全球高分表。这些表包含2,147,483,647的分数也是很常见的-人们已经弄清楚了报告分数的Web服务调用并使用它来记录虚拟分数。 对于简单的益智游戏,我们可以通过记录分数报告电话中玩家所做的每一步动作(以及用于生成关卡的任何随机种子)的记录来对此进行防御。然后可以在服务器上复制并验证整个游戏。 但是,对于比吃豆人大的东西,这很快变得不可行。 怎样才能防止这种作弊呢?

7
浏览器/ HTML5游戏的反作弊Javascript
我打算冒险在js / html5中制作单个玩家动作rpg,并且我想防止作弊。我不需要100%保护,因为它不会成为多人游戏,但是我需要某种程度的保护。 那么,除了缩小和混淆之外,您建议采取什么策略? 我不会费心地对服务器端进行一些简单的检查,但是我不想走Diablo 3路径将所有游戏状态更改都保留在服务器端。 由于这将是一种rpg,因此我想到了让统计检查员检查其值的突然变化的想法,但是我不确定它的一致性和可信赖性。 那么变量和函数范围呢?只要有可能,在较小的望远镜上工作都是比较安全的,但是值得付出努力吗? 无论如何,javascript都可以像校验和一样自我检查其文本? 有针对浏览器的解决方案?我不会只在早期版本中就为Chrome限制它。

5
如何保护我的保存数据免遭随意黑客攻击?
有哪些选项可以安全地保存游戏数据?我对专门为C ++量身定制的解决方案感兴趣。 我正在寻找一种快速且易于使用的东西。我只关心存储诸如 哪些级别已解锁和未解锁 每个级别的用户得分 我再次好奇地知道有什么用处,可以使用的任何好的库都可以为我提供普通玩家不会碰到的漂亮,安全的游戏数据文件。 我刚刚找到这个位置看起来很漂亮,但它会是巨大的,得到潜在的其他库/选项的一些观点在那里。

2
多人游戏应如何处理身份验证?
我一直在潜伏以了解身份验证系统在游戏中的工作方式,但是经过多次搜索后,似乎对于只有容量比MMO小得多的多人游戏而言,使用ssl /证书可能会有些复杂。 我知道成功的多人游戏需要这样做,但是我想检查其他多人游戏是否通常采取这种预防措施。 编辑:我将描述我的想法。服务器不仅处理游戏逻辑,还处理身份验证。因此,为了在特定服务器上播放(每个人都可以启动),您首先需要在该服务器上注册一个帐户,每次要在该服务器上播放时,请照常登录(密码/名称用户)。 我的问题是,在这种情况下,为登录/注册帐户提供安全的渠道是否可以原谅/理解?我也很想知道具有类似架构的游戏将如何处理这一问题。

3
如何使用CD密钥/序列号保护我的游戏?
因此,我决定通过断开与错误或生成的,重复的或被禁止的CD的客户端的连接,以防止我的XNA游戏的盗版副本访问官方游戏服务器(经过审核,因此为游戏付费的人将获得最好的体验)。键(或序列号,因为游戏是数字游戏,没有CD)。 如何将序列号保护系统(包括客户端和主身份验证服务器)放入我的游戏,因此不容易被黑客入侵? 请注意,我没有为软件提供良好保护的经验。 我以前从未做过,但是我了解基本知识。我知道为什么我不能在客户端上进行密钥检查,所以我可以将登录/通过身份验证与一次性密钥输入结合使用。 当前,此保护的目标是防止潜在的作弊者,并破坏玩家的行为,使其脱离官方服务器。任何人都可以在带有或不带有钥匙的私人服务器上玩游戏,但是他们获得与其他玩家的不愉快体验的机会更大。我想购买玩家很容易,因为他们必须在线才能在官方服务器上玩。 因为黑客客户端太容易了,所以我将只保护初始注册(可能还有服务器端身份验证)过程,因此在传输密钥时没有人可以窃取密钥。 也可以看看: 多人游戏应如何处理身份验证?
25 security 

9
防止非官方客户端参与网络游戏的技术?
在多人网络游戏中,存在哪些技术可以尝试确保用户与官方客户端应用程序连接,而不是与某些被黑客入侵的客户端应用程序连接? 我意识到可能没有确定的方法可以做到这一点,但是我对可以用来减轻问题的技术很感兴趣。 我对可以用于基于Web的游戏的任何技术特别感兴趣,但是我想大多数可以普遍应用。 谢谢!

6
有什么方法可以防止或减少在线多人游戏中的作弊行为?[关闭]
已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗?更新问题,使其仅通过编辑此帖子来关注一个问题。 5年前关闭。 存在Punkbuster只是为了防止作弊,但是在启用Punkbuster的游戏中作弊很普遍。最终用户无法运行Modern Warefare 2,因为他们只能运行自己的服务器或进行任何Mod修改,并且欺诈行为不断发生。 对于每个客户端都在PC上运行的多人游戏,可以采取哪些措施来减少或消除作弊行为?

4
如何保护您的实时在线射击游戏不受潜在机器人的攻击
我正在寻找一个自上而下的多人射击游戏。当我阅读了有关不同主题的文章时,我可以看到他们面临一些实际挑战,但是我全力以赴。 我无法理解的一件事是,我应该如何保护游戏免受尝试创建机器人的人的侵害? 我的意思是,据我所知,以保护玩家无法创建监听正在发生的事情并理解它的程序的方式来保护网络流量是不可能的。 所以让我担心的是,人们可以创建机器人来监听竞争对手玩家的当前位置,并发送模仿玩家的通讯,好像玩家正在精确的“完美”位置射击以赢得比赛。 那么,什么样的技术被用来保护这种机器人的实时游戏呢? 我还要提及的是,我曾尝试搜索讨论(这听起来像很多人都在苦苦挣扎),但没有找到关于它的任何具体信息,只是作为有关实时游戏网络的更广泛问题的一部分。如果我本应该看起来更努力一点,请随时把我放在我的位置:)

5
如何保护从HTML5游戏向我的服务器发送分数
在后端,我正在使用Java。我有一个HTML5游戏;当用户完成它时,我发送一个Ajax调用以将分数保存到数据库。现在,有人可以轻松地使用Fiddler和Firebug等工具来修改此Ajax请求,并将更好的分数发送给服务器。如何确保用户无法操纵分数!

6
基于浏览器的持久性游戏:要验证码还是不验证码?
我一直在(断断续续地)研究一个很老的pbbg。如果您曾经玩过Carnage Blender,那么您就会明白。 如果没有,那么这是一个简单的想法,它已经完成了很多工作:每天为一个玩家分配一定数量的“点”,并花费这些点来攻击其他玩家。积分会随着时间累积,直至达到一定上限。 积分系统旨在防止成绩过高的人完全超越休闲运动员。 对于屠杀搅拌机,CAPTACHA系统可防止用户使用被设计为每天以最少的精力每天使用其所有点的机器人或脚本对系统进行“游戏”。偶尔会显示一次随机的验证码,如果未通过,用户将被暂停一个小时。 我想知道的是如何使它对我的游戏更加用户友好。我认识到我必须防止这种不良行为,并且我可以轻松地采用相同的CAPTCHA方法,但是是否有更用户友好的替代方法? 最初的研究发现了Microsoft的ASIRRA,但蓬松/可爱的氛围无法与我想要的游戏主题配合​​使用。 更新 我最感兴趣的是标准“拼写这个单词”验证码的替代方法。我想尝试让优秀的玩家尽可能不间断地进行游戏。 我已经看到了我所谓的一次性验证码,就像问一个用户“ 5加6减2是多少?” 但这将需要大量的精力来编译足够大的问题数据库,以阻止恶意用户。尤其是因为打算经常使用CAPTCHA。 更新#2 正如Joe Wreschnig在他的回答中指出的那样,如果每天限制转弯,那么拥有一个验证码系统来限制机器人玩游戏的速度要比人类快一点。我没有向我解释积分系统,这是我的错。实际上,每几分钟就会累积10或20分,而最高只能达到200分。因此,一个非常有竞争力的玩家可以每隔几小时返回一次并使用他的积分。我想奖励那些非常喜欢我的游戏的人,以至于他们经常回来。如果我阻止他们玩到第二天,直到他们获得积分,我就会拒绝那些原本会喜欢我的网络游戏的玩家。这样可以防止玩家不断花费积分,同时仍每分钟给他们分配一些积分。 这很容易被滥用。

2
通过套接字对多人游戏进行身份验证
我正在为我正在开发的新多人游戏实现自定义二进制协议。它是基于回合制的策略游戏,因此计时实际上并不重要。目前,我已经完成了系统的基本数据同步部分,并且我想知道MMORPG游戏或类似游戏通常如何进行用户登录/注销和加密。 您能推荐一种在登录时传输安全/秘密密码的方案吗?(Diffie-Hellman密钥交换吗?) 如何对数据包实施强加密?(AES 128位?..或任何方案这一职位是指为“加密强于你很可能会破解”) 是否有数据报格式方案可帮助加强游戏服务器以重放攻击,无效数据包等?

4
防止多人作弊
我几乎完成了一款小型独立式多人游戏的开发。虽然我打算允许人们在单人游戏中作弊,但在多人游戏中这显然是不可接受的。有谁知道有什么方法可以阻止普通的Joe使用Cheat-Engine之类的东西来修改游戏的某些部分?我目前计划让客户端每隔几秒钟将游戏使用的每个设置文件的MD5哈希值(存储为XML)上载到游戏服务器进行验证,但是我能做些什么来阻止内存编辑器等操作。 ?

3
MMO是否需要了解黑客机制?
说我正在计划,将来(不是现在!我需要首先学习很多东西)希望参加一个小组项目,该小组项目将制作大型多人在线游戏(mmo),而我的工作将是网络一部分。我对网络编程不是很熟悉(我读过一本关于PHP,MYSQL的非常基础的书,并且对WAMP有点了解)。 在学习PHP和MYSQL的过程中,我应该研究黑客吗?在端口扫描,路由器黑客等中进行黑客攻击。在MMO中​​,人们总是在试图欺骗,机器人等,但最糟糕的情况是有人入侵数据库。这只是我的构想,我真的不知道。但是,我确实非常了解网络,例如子网划分/端口/ IP(本地/全局)/ etc。 以您的专业意见,(如果您理解该主题,请启发我)我是否应该了解这些事情以应对这种情况的发生? 另外,除了我提到的内容(端口扫描,路由器黑客攻击)之外,还有其他与黑客攻击有关的事情值得我关注吗?我对网络的恶意/安全方面不太熟悉。 还有一个注意事项:我不是要学习如何破解的小孩子。我只是想在上大学之前尽可能多地学习,而且我真的需要知道是否需要学习。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.