私はしばらく前に私のプロジェクトにクイック/ダーティーハイスコアテーブルを追加しましたが、インターネットセキュリティなどにまったく精通していなかったため、一種の欠陥が見つかりました。驚くべきことに、1,200,000近くのスコアが記録されたので、ボードのトップに到達するのはたぶん5〜6回の露骨な誤ったスコアのバッチしかありませんでした。スコアのほとんどは、真の「ハッキング」というよりは、ゲームの不具合のようにさえ見えました。
だから私は重要な点だと思う:あなたのゲームのスコアリングシステムが気密であることを確認するか、少なくともいくつかの本当に良いスコア実現可能性チェックを行う。今、私が話しているこのゲームはLudum Dare 48時間のエントリーでしたので、最も安定したものではありませんでした。しかし、全体として、カジュアルプレイヤーはゲーム内の不具合を発見/活用する可能性が高いと思います誰かがリーダーボードを直接「ハッキング」する。
そうは言っても、私は現在このプロジェクトの書き直しに取り組んでおり、難読化に取り組んでいます。あまり詳しくはしませんが、基本的にはすべてのスコアに一連のランダムな値とハッシュとマジックストリングに基づいてキー値を送信し、その後、そのチェックに合格し、実際の「上位X "リーダーボードは、検証の別のラウンドに合格する必要があります(今回は、サーバーエンドで期限切れになるキー値が生成され、実行可能性チェックが徹底されます)。
また、何らかの種類のパケットトレーサーを使用して、どのような種類のものが表示されるかをテストすることをお勧めします(私はもともと、誰かがパケットトレーサーを使用して、アップロードされたスコアのhttpリクエストを見つけて複製し、マジックストリングまたは何か(最初に正当なスコアが必要だったが、そのスコアの複製を必要なだけ送信できることを意味します。)これをテストするためにWiresharkを使用しました。
ちょっと長いことがわかりましたが、うまくいけば...