Как обмануть и избежать накрутки во флеш-играх?

Самый распространенный способ обмана - использовать Cheat Engine.

Посмотрите это в действии на YouTube вместе с сотнями руководств по мошенничеству в самых популярных игры.

Уберечь людей от обмана будет практически невозможно. Но есть несколько методов для защиты таблица рекордов, которая может быть применима к читерству в целом.

• Используйте прокси-сервер, например Burp / Fiddler или расширение Firefox Tamper Data для облегчения читерства.
• Прочтите блог http://www.playnoevil.com/serendipity/, этот парень также выпустил книгу о мошенничестве и защите онлайн-игр (особенно флеш)
• Существуют сторонние решения (в основном обфускация, но действительно сложные)
• Очевидно, что злоумышленник может использовать декомпилятор и прочитать флэш-код, поэтому не думайте, что они не знают ваш код (не забудьте запутать ваш код)

Такие сайты, как http://nonoba.com и http://www.mochiads.com есть API-интерфейсы рекордов с некоторой встроенной защитой, так что это может быть вариантом, если это просто личный проект.

Чтобы защитить высокий балл при его отправке на ваш сервер, либо поставьте цифровую подпись с помощью ключа, встроенного в ваше приложение, либо отправьте HMAC данных (опять же, ключ, встроенный в приложение).

Это предположение предполагает, что люди не перепроектируют вашу флеш-игру. Не то чтобы это было сложно, но в большинстве случаев есть гораздо более простые способы атаковать флеш-игры, так что это поднимет планку немного выше.

В зависимости от стиля игры, можно будет проверить высокие результаты на сервере с помощью техники «воспроизведения».

То есть, вместо отправки рекорда на сервер, отправьте на сервер запись о действиях пользователя.

Это не совсем подходит для использования в играх-боевиках, хотя для других типов (таких как Fantastic Contraption или даже Desktop TD) это жизнеспособно. Хотя, возможно, вы включите его только для особых событий (турниров) или чего-то в этом роде, потому что для популярной игры это было бы довольно сложно.

Если вы хотите, чтобы игра запускалась только на вашем сервере, вы также можете определить, откуда отправляется сигнал, с помощью вашего приемного трюка и игнорировать все, что не поступает из вашего домена. Будет очень сложно вмешиваться в ваши коды, если вам придется запускать из своего выделенного домена для отправки оценок.

Это также блокирует большинство уловок CheatEngine.

Я использую GameInt API на http://www.gameknob.com с очень хорошими результатами, так как int являются зашифрованный. Эти значения действительно сложно взломать, поскольку этот api использует случайный ключ для шифрования xor.

Надеюсь это поможет!