我的乙個朋友已經按照這種思路自行提交了高積分,導致自己僅玩了幾局遊戲而積分是別人的數百倍。當然那位朋友的意圖不在於自己的積分,而是他們自己做了類似的遊戲,所以也就考慮這種遊戲的安全性。
除了通常令人厭煩的自動提交之外,還有就是使用者特意的修改某個值,這個值可能包含在post的資料中。這樣使用者就可以獲得某些特權。當然,對於純b/s的應用程式,重要的值應該統統儲存在session中,而不應該輸出到html,然後通過post來回傳。但是對於c/s的應用程式,或者smartclient型別的應用程式,麻煩就多了,通常這類程式,重要的值都儲存在客戶端中,然後通過客戶端提交到伺服器的web service上。在這個提交的過程中,就大有手腳可做。
在我們的應用程式中的任意乙個環節,都有可能會導致安全漏洞,這些漏洞還很難在測試過程中發現。而通常這些安全漏洞都是程式設計師在寫程式中沒有注意到的,而這些安全問題在系統設計階段可能也沒有都考慮周全,沒有特別強調某些部分的安全性。另外有些問題是在寫程式過程中的直感,實際上就是經驗的一種快速反應。
我想還有一種方式,就是在測試過程中邀請一些善於攻擊的高手,對系統進行模擬攻擊,通常攻擊者面對的是乙個黑盒。其通過經驗判斷系統可能存在的問題並且進行嘗試,通過網路抓包來分析資料以找出漏洞。我想這種測試也是很重要的環節。
隨便說說,呵呵。
flash遊戲中控制角色慣性移動
首先做好角色的mc,然後在mc上編寫如下指令碼 偵聽鍵盤,如果沒有按鍵則變數kpress的值為 沒有按鍵 onclipevent load key.addlistener mylistener 設定初始值 onclipevent load 左邊界 if x 30 下邊界 if y 370 上邊界 i...
Flash遊戲開發系列一 遊戲中的敵人 1
對於目前的 flash 來說,開發一些像模像樣的遊戲並不是什麼奇怪的事情了。我這裡所涉及到的內容和開發遊戲有關,但是都是一些比較基本的知識。如果您是遊戲開發方面的高手,那麼完全可以忽略我這裡所描述的內容。我的計畫是要做一系列的教程,這是其中乙個系列。遊戲是乙個互動作品,簡單說,就是通過使用者的行為,...
如何從遊戲中建立指令碼!
在乙個網路遊戲中,插入乙個指令碼,能代替滑鼠的運動,檢測怪物和特定npc的位置。最好就是指定乙個座標,能讓自己的角色去到那兒,乙個通用的程式,而不是專門為這個遊戲設計的程式,而是通過指令碼就能把所有遊戲的這種功能實現。希望能有高手解釋一下。我不會程式設計,至少現在也還沒會,就我所知道的,遊戲可能是把...