간단한 온라인 멀티 플레이어 게임을 쓰고 있습니다. 그것은 내 서버에 게임에 대한 통계를 저장하기 위해 몇 가지 HTTP 요청 (다른 프로토콜을 사용하지 않아도 됨)을 보내는 것을 포함합니다.내 서버에 요청하는 데 origninal 클라이언트 만 사용되는지 어떻게 확인합니까?
문제는 게임이 P2P이고 통계가 내 서버로 전송되므로 가짜 통계를 보내서 속임수를 쓰는 것이 가능하다는 것입니다. 나는 속임수를 쓰는 고객에게 면역을시키는 것이 불가능하다는 것을 알고 있습니다. 그래서 이런 일이 발생할 가능성을 최소화하는 좋은 방법은 무엇입니까? 서버와 클라이언트간에 고유 한 보안 키를 협상하여 요청이 진짜인지 확인하십시오.
거의 모든 독점 프로토콜이 조만간 리버스 엔지니어링된다는 것을 알고 있지만 키를 생성하는 데 약간의 시간이 소요된다면 어리석은 게임에서 속임수를 쓸 가치가 없다고 생각했습니다.
또는 더 좋은 방법이 있습니까?
* 모든 사람이 속일 때이 접근법이 작동하지 않지만 여전히 흥미로운 아이디어입니다. 깨달음에 감사드립니다! – Philip