MMORPG 名づけから開発まで!! (157レス)
上下前次1-新
抽出解除 レス栞
124: 109 [sage] 2015/09/17(木) 00:34:50.17 ID:iA+zTz5M(1/5) AAS
>>123123(1): 名前は開発中のものです。 [sage] 2015/09/15(火) 10:40:12.78 ID:km8bjVhy(1) AAS
>>114
キャラクタデータを俺サーバで保存してあって
そのデータをユーザサーバが読み出して
ユーザサーバ上で行動させた結果
キャラクタが経験値を得てレベルアップする
というケースを考える
すると経験値の値はユーザサーバから
俺サーバに送信されてそれをそのまま受理するという
かたちになるとすると、
経験値を改ざんして +99999999999 などを
送信されるような改竄は防ぐことができない
アイテムの受け渡しとか、動的に変化する改竄は
このやり方では防げない気がするがそれでOKだろうか?
良く知らないけど、RSA暗号とかハッシュ関数とかで
セキュリティ的に守る方法を開発したら天才だけども
ユーザサーバが改竄もしくはリバースエンジニアリングされていないという前提なら可能です
例えば, 俺サーバとユーザサーバのデータ通信をRSA暗号を用いて行う場合,
ユーザサーバに正規のサーバであることを示す秘密の認証コードを埋め込んでおきます.
ユーザサーバから俺サーバに送信する際に認証コードとキャラクターデータを
俺サーバの公開鍵を用いてRSA暗号化して送付し, 俺サーバで認証コードを用いて
正規のデータであることを確認すれば改竄の危険性はなくなります.
ユーザサーバのソースコードは当然秘匿しておき, コード難読化技術を用いて
リバースエンジニアリングを事実上不可能にすることでセキュリティは保たれます.
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.008s