这就是我想要做的:当玩家赢得游戏时(用 flash/actionscript 编码),他们将获得一个个性化的 key ,他们可以将 key 通过电子邮件发送给我以换取奖品。然后我可以使用私有(private)算法在我这边验证 key 。
我需要对其进行设计,使黑客在没有赢得比赛的情况下几乎不可能生成有效的奖品 key 。这可能吗?
我假设任何 SWF 文件基本上都容易受到反编译的攻击,但我不知道它们到底有多脆弱。也许黑客可以访问任何用于生成有效 key 的算法?
我拥有 actionscript 3 中的所有方法以及 PHP/MySQL 服务器,并且我控制了将托管游戏的服务器。
最佳答案
您真正想做的是安全地确定游戏的获胜者。
这很难,但是,根据游戏的不同,您可以尝试:
不断验证服务器的游戏状态(门打开、房间进入、 map 上的坐标等),尤其是时间(在坐标之间移动需要多长时间);
提前判断比赛胜负(如scratch cards);
向获胜者询问有关游戏的问题(“牛是什么颜色的?”)。
关于php - 安全地向 Flash 游戏的获胜者提供唯一的密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5006022/