我正在使用 node.js、socket.io 和 MongoDB 制作多人游戏。
当玩家死亡时,他们可以在致命一击之前重新加载浏览器,并且即使登记了击杀,他们仍然活着。我正在使用以下解决方案来保存/加载播放器:
socket.sockets.on('connection', onSocketConnection);
function onSocketConnection(client) {
util.log('New player has connected: '+client.id);
client.on('new player', function() {
db.collection('players').findOne({uuid: uid}, function(err, data) {
var player = new Player(data);
players.push(player);
});
});
client.on('disconnect', function() {
db.collection('players').update({uuid: player.uuid}, {$set: player}, {w: 1}, function(err, result) {
console.log('player written');
});
});
};
我认为发生的情况是“断开连接”事件开始写入,但在完成之前“新玩家”事件触发,从数据库加载玩家并再次初始化它。因此,读取发生在写入完成之前(这意味着他们将在当前发生的情况之前从断开连接中获取玩家的状态)。
这是问题吗?如果不是,我的方法中还有其他什么可能导致这种情况吗?如果确实是这个问题,我该如何解决这个问题?
最佳答案
在多人游戏中,您需要在服务器上执行重要的状态逻辑,或者至少在服务器端执行某种状态验证。
您只是注意到这个“黑客”,因为它很容易做到。您必须设计您的多人游戏服务器,以抵抗那些在使用 socket.io 编写自己的客户端方面经验丰富的人。基本上,这意味着您不应该自动信任来自任何客户端的重要数据。
根据您的情况,您需要在死亡前最早发送请求。这可能会阻止大多数人执行此漏洞,但任何了解一些 javascript 并拥有 chrome 的人都可以阻止发送该请求。
关于javascript - 如何推迟读取直到写入完成?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30886637/