PHP 전투 시스템 무결성

Question

나는 설계하고있는 온라인 게임을위한 PHP 전투 시스템을 작성하려고합니다.

요약하면 MMORPG가 될 것이며 플레이어의 통계는 몬스터 데이터처럼 두 개의 MySQL 테이블에 저장됩니다.

간단히 말해서 나는 괴물의 HP를 편집하여 무언가를하는 사람들에 대해 걱정하고있다. 그래서 괴물을 죽이고 컴퓨터에서 HP 최대치를 유지한다고 말한다. 매순간마다 MySQL 항목을 업데이트 하시겠습니까?), 아니면 뭔가 다른 것입니다.

저는 여전히 PHP에서만 중급이므로, 사용자가 변경하지 못하도록 숨겨진 값을 어떻게 가질 수 있는지, 공격이있을 때마다 MySQL 테이블을 업데이트하여 심각한 서버 정체를 만들지는 모르겠습니다.

누군가가 나에게 다음 중 하나 이상을 알려 주시기 바랍니다 수 :

1. 부정 행위를 할 수 있도록 편집되는 이러한 활성 변수를 숨길 혼자 PHP에서 방법이 있나요?

2. 그렇지 않거나 매우 서버 친화적이지 않은 경우 비교적 간단한 애플릿이 Java에 있습니까? 아니면 비교적 간단한 방식으로 프로그래밍 할 수있는 호스트 변수를 제어하는 ​​앱입니까?

지금 몬스터는 일반 공격 만 할 것이고 플레이어는 공격을받을 것입니다.하지만 플레이어의 기술 공격을 먼저 확장 할 계획입니다.

Answer 1

브라우저가 서버에 제공하는 것을 신뢰해서는 안됩니다. 브라우저는 원하는 모든 요청을 할 수 있지만 (예 : 5000 피트 앞으로 이동), 서버가 요청을보고 "와우, 그렇게 할 수는 없습니다! 최대 속도는 2 피트/초"입니다. 그런 다음 구현 요청에 따라 "이동 요청"을 거부하거나 무시합니다.

예를 들어, 클라이언트 (브라우저 또는 데스크탑의 응용 프로그램)는 원하는 모든 데이터를 저장할 수 있습니다. HP와 자원을 저장할 수 있습니다. 서버에는 이것들의 복사본이 있습니다. 누군가 치트 엔진과 같은 메모리 변경 도구를 사용한다면 클라이언트의 데이터를 수정할 수 있습니다 (예 : 100 ~ 1,000,000 달러). 그러나 클라이언트가 50,000 달러짜리 항목을 구매하도록 요청하면 서버가 요청을 확인하기 때문에 아무런 의미가 없습니다. 클라이언트가 아니라 서버에서 돈을 조사하고 사용자에게 충분한 자금이 없다는 사실을 알립니다. 사용자에게 "불충분 한 돈"이라고 말하면 npo 거래가 이루어집니다.

클라이언트가 클라이언트의 내부 메모리를 사용하려고하면 클라이언트가 더 이상 제대로 작동하지 않는다고 걱정하지 않아도됩니다. 서버가 게임 상태 수정에 대한 모든 요청을 승인하고 모든 것이 정상적으로 작동하는지 확인하십시오.

네트워크 스팸을 방지하고 사용자의 동작을 계속 유지하려는 경우 클라이언트는 서버가 요청을 승인한다는 가정을 할 수 있습니다. 따라서 사용자가 특정 거리를 이동하고 몇 초 후에 하나의 요청을 보내거나 서버가 요청을 승인하기를 기다리는 동안 여러 요청을 보내고 문자 이동을 표시 할 수 있습니다. 여러 요청을하고 서버가 응답하는 데 시간이 걸리는 경우 클라이언트에 대해 서버와의 비동기 문제가 발생합니다.

일반적으로 많은 요청을 보내야하며 다른 사용자가 자신이하는 일을 볼 수 있기를 원하기 때문에 사용자가 무언가를 할 때마다 요청을 보내야합니다.이 문제를 해결할 방법은 없지만 클라이언트가보다 원활하게 작동 할 수 있도록 영리한 압축 및 지연 전술을 사용할 수 있습니다.

항상 SQL 서버를 사용하지 않으려면 Memcache과 같은 캐싱 도구를 사용하면 편리합니다.이 도구는 PHP에서 편리하게 지원됩니다. Memcache는 필요한 모든 것을 매우 빠른 데이터 저장을 위해 메모리에 저장할 수 있습니다. 물론 캐시와 데이터베이스를 동기화해야하므로주의해야합니다. 반대의 경우도 마찬가지입니다.