前端提交的数据如何处理才能防止被篡改？应用场景是前端 JS 小游戏提交用户得分到后端，防止用户“开挂”提交高分

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3679 天前的主题，其中的信息可能已经有所发展或是发生改变。

前端

提交

篡改

14 条回复 • 2014-10-29 17:40:36 +08:00

canesten

2014-10-29 10:35:03 +08:00

WEB的话，无解。

tabris17

2014-10-29 10:39:44 +08:00

把逻辑验证放到服务器进行，客户端只提交用户操作数据

xidianlz

2014-10-29 10:40:12 +08:00

加密后提交把而且加密的代码也要加密哦

qiayue

2014-10-29 10:41:46 +08:00

@tabris17 难就难在，理论上用户想造假的话，操作数据也是可以造假的
所以，估计真像 @canesten 说的，无解

Ricky123

2014-10-29 10:42:27 +08:00

加密d的代码的加密代码也要加密哦
XD

qiayue

2014-10-29 10:43:30 +08:00

@Ricky123 子子孙孙无穷尽也

tabris17

2014-10-29 10:45:34 +08:00

@qiayue 操作数据造假不会有太大影响，无非是按键精灵之类的自动操作，不会导致业务出问题

raincious

2014-10-29 10:50:00 +08:00

@canesten

其实严格说来客户端也无解了，因为数据都是客户端提交的（只是好歹还能加密数据包）。

如果服务端实时性高的话，只能判断用户操作，发现作弊Kick了。

不过直接提交用户得分的话，这个设计确实需要重新思考。

qiayue

2014-10-29 10:58:39 +08:00

@raincious 那就按@tabris17 说的，改成前端提交用户操作数据，后端计算分数

lincanbin

2014-10-29 11:29:35 +08:00

@qiayue 问题就变成了如何判断用户提交的操作数据是真实可靠的？

qiayue

2014-10-29 11:44:42 +08:00

@lincanbin 操作数据会有一定的规律性，造假比较难（但也不是不能造假）
所以只是提高了造假成本而已

akira

2014-10-29 11:54:16 +08:00

没有任何办法可以绝对防止用户作弊的，只能是在一定程度上防止。
前期提交数据的时候随便做个加密凑合着用吧。

个人意见是前期不要浪费时间在这种事情上，专心做好产品吧。。

binux

2014-10-29 12:01:15 +08:00

作为实物游戏，解魔方都可以用机器手开挂。
作为屏幕内的程序无法判断坐在电脑前玩你的游戏的是一个人还是机器人。

justplaymore

2014-10-29 17:40:36 +08:00

为提交数据做个校验散列，散列算法在服务器端实现，这样别人不知道算法的情况下，散列能起到校验作用。