我有一个需要保存状态的游戏。我担心有恶意的人可以保存游戏,然后编辑保存的文件以作弊。
我正在考虑使用串行对象来存储状态数据。串行对象有多安全?有人可以轻松编辑吗?
我一直在使用钥匙串来存储敏感数据并且效果很好(尽管我不能 100% 确定一个好的黑客无法破解钥匙串),最好将对象值存储在钥匙串中和然后使用它们而不是使用序列化对象重新创建它?
谢谢
问问题
219 次
3 回答
3
客户端上发生的任何事情都不是安全的。他可以反汇编和修补你的代码,修改你的存档,编写一个机器人,伪造发送到服务器的数据包,......
假设他可以对客户的源代码做任何可以做的事情。
唯一安全的事情是发生在服务器上的事情。
于 2010-11-19T17:30:32.777 回答
2
拥有越狱设备的用户比您对设备有更多的控制权。没有安全的地方可以隐藏秘密或防止数据被修改。
于 2010-11-19T17:27:26.830 回答
0
您总是可以通过首先序列化对象,创建文件的校验和,然后在重新加载保存状态后对其进行检查,从而使破解变得更加困难。
于 2011-10-14T14:53:59.163 回答