저는 건물에있는 사기를 방지하기 위해 노력하고 있습니다. 프로젝트는 여러 웹 사이트가 포함 된 게임입니다.방화범이나 다른 콘솔을 사용하는 방문자가 사기를 당하지 않도록하십시오.
각 웹 사이트는 게임의 상태 업데이트를 위해 서버의 웹 페이지에 대한 각 페이지 뷰와 함께 ajax 확인을 수행합니다. 응답 페이지에서 www.domain.com/response.cfm (coldfusion)은 일반적으로 아무 것도 반환하지 않지만 게임 시간 내에 특정 시점에서는 정보가있는 JSON 문자열을 표시합니다. 이 정보는 웹 사이트에 포함 된 스크립트에 의해 사용됩니다.
그래서 웹 사이트 A는 100 회 (모든 페이지) 조회되었으며 100 건의 아약스 호출이 생성되었습니다.
내가 가진 문제는 로봇이 아약스 대상을 너무 빠르고 빠르게 확인할 수 있다는 것입니다. 이제 로봇을 감지하거나 세션을 사용하거나 쿠키를 확인하여 어려울 수 있습니다. 그러나
가장 큰 문제는 방화범이 끌리는 스크립트 콘솔에서 많은 것을 할 수 있다는 것을 알았습니다. 또는 사파리 콘솔. 아마 크롬도.
이 콘솔을 사용하면 크로스 도메인 제한을 회피 할 수 있습니다. 필자는 Ajax 페이지에 대한 호출을 두 번 수행하는 간단한 스크립트를 만들었고 동일한 도메인으로 먼저 이동 한 다음 콘솔을 사용할 때 크로스 도메인 제한이 없다. 그리고 모든 종류의 자바 스크립트를 실행합니다. 그래서 본질적으로 저와 같은 누군가는 자바 스크립트 콘솔을 사용하여 게임에서 사기를 저지를 수 있습니다.
내 질문은 지금 : 누구든지 이것을 방지하는 방법을 알고 있습니까? 나는 콘솔의 사용을 막으려 고했지만 나는 할 수 있다고 생각하지 않는다. 콘솔이 활성화되어 있는지 감지하고 MY 스크립트를 비활성화하여 게임이 작동하지 않을 수도 있습니다. 하지만 그들은 수동으로 콘솔에 스크립트 소스를로드 할 수 있고 게임이 작동한다고 생각합니다.
콘솔처럼 보이는 것은 아름답지만, 지금은 나에 대한 악몽은 내가 만들고있는 게임에서 사람들을 속이는 것을 방지합니다.
희망 사항은 누구나 가지고 있습니다.
ps : 물론 나는 속임수를 탐지하기 위해 서버 측 검사를 구현하려고하지만 대부분 실시간으로 수행되지 않습니다. 업데이트 19/3/2012
내가 막으려하고있는 사기는 게임의 다음 단계를 위해 로직을 생성하는 페이지를 폴링하여 게임에서 부정 행위를하는 것입니다. 게임이 실행되는 웹 사이트의 변경을 유발하는 json 코드를 생성하는 서버 스크립트 페이지입니다. 귀하의 정보를 얻으려면 관련 웹 사이트에 google Analytics와 같은 헤더가있는 스크립트가 있으므로 각 페이지 뷰마다 내 서버와 통신합니다.
해당 서버 페이지가 폴링을 통해 사기꾼의 지식이나 진보를 얻을 수있는 정보를 공개 할 수 있습니다.
그래서 사람들은 특정 시간에 정보를 공개 할 서버 페이지를 모니터링하여 다른 열렬한 플레이어보다 앞서 지식을 얻지 못하게해야합니다. 나는 그들에게 자동 폴링을 원하지 않으며, 정보가 공개되었을 때, 스스로에게 통지를 보내고 웹 사이트를 확인한다.
그래서 사람들이 초당 페이지 뷰 수가 많으면 차단됩니다. 게다가 당신은 로그인 할 수있는 쿠키가 필요하며 로그인 만하면 쿠키를 얻을 수 있습니다. 바라건대이 방법은 가능한 한 강력하게 만들 수있는 충분한 도구를 제공합니다.
모든 지식을 주셔서 감사합니다.
어떤 종류의 "사기"를 예방 하시겠습니까? – Joseph
페이지에서 사용자 정의 JS 코드 (greasemonkey, 브라우저 확장, 심지어 주소 표시 줄의 javascript :)를 실행할 수있는 다른 방법이 있습니다. 나는 콘솔을 막는 데 시간을 낭비하지 않을 것이다. 특정 브라우저에서는 arguments.callee.caller를 읽고 콘솔과 비슷한 발신자가 있는지 확인할 수는 있지만 브라우저에서 사용하지 않는 것이고 신뢰할 수는 없습니다. – DCoder
콘솔을 차단할 수 있다고해도 해커는 Fiddler와 같은 중간 프록시를 사용하여 해당 호출을 가로 채서 생성하십시오. – selbie