H5 游戏,外部如何修改游戏值提交的?

2024-07-03 11:20:22 +08:00
 zero3412
发现有很多刷票的人。
let gameScore = 0;
游戏改变游戏得分 gameScore
ajax(postUrl, {score : gameScore }, true).then( res => {
console.log(res)
}).catch( (error) => {
console.log(error)
}).finally(() => {});

后端增加了 HTTP_REFERER 与 HTTP_ORIGIN 检测、双 cookies 检测、提交时间检测。

感觉是使用了啥模拟器,抓包改游戏数据提交的,所以其它检测都没啥用。
3508 次点击
所在节点    程序员
28 条回复
tomatocici2333
2024-07-03 17:44:58 +08:00
转到后端处理才能从根上解决
neptuno
2024-07-03 21:27:46 +08:00
用户手册里面没说刷票作废成绩吗
a62527776a
2024-07-03 21:42:40 +08:00
前端重放录制 人工审核呗
laommmm
2024-07-04 09:42:30 +08:00
你有做代码混淆吗?
买第三方混淆服务,混淆后发上去试下。
geekdonie
2024-07-05 00:41:22 +08:00
前端防不住的,就算你把代码混淆掉,只抓网络请求一样分析出来。
真要搞的话就从服务端入手,分析用户的异常行为,人工判定或者训练模型去机器判定。
所谓的防只是加大破解难度而已,还要考虑一个投入产出比,花 100w 去强化一个只值 10w 的项目那就没必要了。
我也是做 H5 的小游戏,每个游戏最后提交一个成绩计入榜单,根本不怕刷,因为排名不涉及核心业务。
zero3412
2024-07-05 10:17:47 +08:00
@geekdonie 如何理解最后这句话 “每个游戏最后提交一个成绩计入榜单,排名不涉及核心业务” 呢?
seedhk
2024-07-05 10:40:29 +08:00
说到 H5 改数据,让我想起阿里月饼事件。。。。。(手动狗头保命)
geekdonie
2024-07-13 09:55:19 +08:00
@zero3412 其实就是数据随他改,反正和核心业务关系不大。。。躺平了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1054485

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX