タグ付けされた質問 「security」

この質問への答えは「いいえ」かもしれませんが、それは非常に重要なので、私は質問した方がよいと思います。 これは、世界中のプレーヤーの位置がゲームプレイの中心であるすべてのクライアントサーバーの位置認識ゲームで問題になるはずです。クライアントから取得される位置データが本物であることを確認する方法はありますか（つまり、プレーヤーは実際にそこにあります）。 クライアント/サーバーゲームに取り組んでいる私たちは、クライアントからの情報を信頼してはならないことを知っているため、重要なゲームロジックはすべてサーバー側で実行する必要があります。ただし、位置情報については、クライアントからこれを受け取る必要があります。不正行為を防ぐためにこれを再確認する方法はありますか？

9 client-server  security  geolocation 

クライアントがIPアドレスを偽装し、他のクライアントをだましてサーバーにだましていることを考えています。そのようなもの。（私はこれについてあまり知らないので、これが完全に間違っている場合は、私を修正してください。） これを防ぐにはどうすればよいですか？リアルタイムゲームなので、暗号化を使用する場合は、RC4のような高速で安全なものを使用します。サーバーがクライアントに提供するキーでパケットデータを暗号化する必要がありますか？ 違いがある場合は、UDPを使用しています。

9 networking  security  udp  authentication 

私がJavaScriptゲームをやっていて、ユーザーがゲームとその結果を正常に完了した場合にゲームでサーバーを更新したいとします。 リクエストがJavaScriptゲームからのものであり、送信されたデータが改ざんされていないことを確認するにはどうすればよいですか。サーバーサイド言語としてPHPを使用しています。 100％フールプルーフになる戦略はないことを理解しています。実行する対策は絶対的な保護というよりも抑止力です。 編集時：（従来のMMOのように）各ユーザーのステップのサーバー検証を使用していないとします。ゲームはWebゲームまたは教育ゲーム（スペースインベーダーやリアルタイムゲームなど）の一部としてのミニゲームであり、これらのゲームのそれぞれにサーバー側コンポーネントを必要とするのは面倒です。 例：ゲームが完了すると、リクエストがサーバーに送信されます。AJAX game_finished.php?user_id=1&outcome=success&score=88 ユーザーは、game_finished.phpにリクエストを送信することで、ゲームが正しく完了したと信じ込んでサーバーを「偽造」できます。これをどのようにもっと難しくすることができますか？

8 javascript  security  php 

オンラインマルチプレーヤーゲームでDTLSプロトコルを使用することを検討しています。知らない人のために、それは本質的にTLSからUDPデータグラムへのポートです。 この論文によると、プロトコルの主要なオーバーヘッドはハンドシェイク段階にあり、テストでは950ミリ秒かかりました。ただし、この調査（リンクが壊れています。archive.orgのコピーを参照）は、実際の暗号化されたトランスポート中に、1ミリ秒未満の遅延があることが多いことを示しています。 これは、リアルタイムゲームの天の恵みのように聞こえます。これは、UDPを介して動作する、遅延が少なく安全性の高い暗号化チャネルです。ハンドシェイクフェーズの信頼性と保護を提供し、それから邪魔にならないようにします。それでも、RFC仕様が2006年に記述され、OpenSSLで実装されているにもかかわらず、ゲームで使用されることは聞いたことがありません。 なぜすべてのゲームがそれを使用しないのですか？

8 networking  security