Защита от ArtMoney и т.п.

[Receptor]

Сделав одну игру под заказ, через время заказчик пожаловался, что в игре читерят - повышают рекорды и внутреннюю валюту до "небес". Собственно вопрос в том, можно ли как-то это предусмотреть? Заранее спасибо!

П.С. Игра браузерная, все очки и валюта пишуться в БД, может просто БД ломают - это возможно?

[seaman]

Все зависит от тога как все сделано. Сервер/клауд/просто мускул с ПХП. Считайте все деньги на сервере и все.

[Receptor]

Скажите, а если сделать свойство, которое можно только читать (только get), это можно будет взломать/переписать? Я просто далековат от этого

[seaman]

Обфусцируй сборку. Тогда это будет сделать сложнее.

[newArray]

А кто пыхи писал? Если передавать в пыху при каждом POST обращении еще какую то переменную - какую то абракадабру - только ее никто не должен знать и она должна передаваться только из исходников юнити - взломают?
Они читят выполняя пхп или уже взломали исходник игры?

[DbIMok]

одно другому не мешает. начнут с простого. есть лог обращений к PHP, в нем money=100500, будут делать запросы. добавили шифрование параметров, найдут ключ в исходниках. спрятали ключ, база уязвима к инъекциям, начнут писать в базу.

[seaman]

в нем money=100500

Не передавать количество денег по сети вообще. Если игра вконтакте было бы здорово запрашивать голоса не из приложения, а с сайта. И уже по этому прибавлять деньги. Ну или прибавлять деньги по результатам сессии игры... В общем как можно усложнить читерство...

[Woolf]

Обфусцируй сборку. Тогда это будет сделать сложнее.

Если читэнжином то ему без разницы, обфуцирована сборка или нет )

[BornFoRdeatH]

Проще сокет пакеты перехватить чем что-то дизасемблить. А перехват пакета это уже половина дела сделана.

[Woolf]

Проще сокет пакеты перехватить чем что-то дизасемблить. А перехват пакета это уже половина дела сделана.

у меня не проще ) перехватить то можно, только его еще надо разобрать. А это уже веселее. Подменить тоже не получится. Каждый пакет пронумерован.

[Woland]

А как защитить игру на PC от чит энжна?)

[Woolf]

А как защитить игру на PC от чит энжна?)

Никак. Только всю логику выносить на сервер. Иначе все равно взломают.

[Diab10]

Простая защита от артМани - завести ещё одну переменную.
Данный способ тоже взломают, если посмотрят в исходники как это сделано - но это уже будет не артмани)
Значит так...

У нас есть бабло. Сейчас его = 1500
Что делает артмани? Ищет цифру 1500 в памяти, и заменяет её.

Нужно её продублировать..
Делаем ещё одну переменную. Бабло2 = 1500 + kod

Ко второй переменной всегда надо приплюсовывать какое-нибудь число. Зачем? Чтобы вторая переменная не была 1500. Иначе, артмани и её заменит.


Перед посылкой на сервер, или покупкой предмета - делаем сравнение:

if(bablo2!=(bablo+kod))
banan();

Игрок сможет заменить переменную с деньгами, но тогда будет ошибка при проверке - и сразу бан ему.
Вторую переменную он артмани не сможет заменить, т.к. он про неё не знает.

Ах да, и не жадничайте - давайте сразу бан, без предупреждений. Сильно умных придурков жёстко наказывать надо, а то уже достали. Искореним сильно шустрых школоло

[dtx]

Можно тогда зашифровать... Или подписывать хешем. Много что можно напридумывать, но это бред.
Подобная логика ОБЯЗАНА быть на сервере, это же ваши деньги.

И да, беспощадный бан - это очень плохая вещь. Вообще с блокировками надо обращаться очень осторожно.
Достали? Дак если разработчик сделал изначально ошибку, он и виноват.
Нет, конечно, можно банить всех сподряд, но с таким подходом далеко не уедешь...

p.s. если по теме топика: на сколько я понимаю сервера нет? тогда ничего не сделать все игры с такими принципами ломают.

[Paul Siberdt]

Кстати, а что это за игра, на которую жалуется заказчик? Целевая аудитория игры, видимо, - компьютерно-подкованная молодежь?