我正在开发一款在线模式的游戏,但它是开源的(SourceForge),任何人都可以下载代码、破解任何检查并使用被黑客户端与官方服务器对战。
我一直在考虑 EXE 文件 md5 检查,但任何人都可以计算真正的 md5sum 并将其发送到服务器,绕过运行时检查。
有什么方法可以保证客户端不被修改?我知道我必须使用服务器端检查,因为一切都可能被黑客入侵。其他选项是不提交代码的一小部分并发布仅在我的计算机中编译的 EXE 文件,拥有所有文件,但这违反了我认为的 SourceForge 规则。
我正在开发一款在线模式的游戏,但它是开源的(SourceForge),任何人都可以下载代码、破解任何检查并使用被黑客户端与官方服务器对战。
我一直在考虑 EXE 文件 md5 检查,但任何人都可以计算真正的 md5sum 并将其发送到服务器,绕过运行时检查。
有什么方法可以保证客户端不被修改?我知道我必须使用服务器端检查,因为一切都可能被黑客入侵。其他选项是不提交代码的一小部分并发布仅在我的计算机中编译的 EXE 文件,拥有所有文件,但这违反了我认为的 SourceForge 规则。