MMORPG 名づけから開発まで!! (157レス)
MMORPG 名づけから開発まで!! http://mevius.5ch.net/test/read.cgi/gamedev/1087724940/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
123: 名前は開発中のものです。 [sage] 2015/09/15(火) 10:40:12.78 ID:km8bjVhy >>114 キャラクタデータを俺サーバで保存してあって そのデータをユーザサーバが読み出して ユーザサーバ上で行動させた結果 キャラクタが経験値を得てレベルアップする というケースを考える すると経験値の値はユーザサーバから 俺サーバに送信されてそれをそのまま受理するという かたちになるとすると、 経験値を改ざんして +99999999999 などを 送信されるような改竄は防ぐことができない アイテムの受け渡しとか、動的に変化する改竄は このやり方では防げない気がするがそれでOKだろうか? 良く知らないけど、RSA暗号とかハッシュ関数とかで セキュリティ的に守る方法を開発したら天才だけども http://mevius.5ch.net/test/read.cgi/gamedev/1087724940/123
124: 109 [sage] 2015/09/17(木) 00:34:50.17 ID:iA+zTz5M >>123 ユーザサーバが改竄もしくはリバースエンジニアリングされていないという前提なら可能です 例えば, 俺サーバとユーザサーバのデータ通信をRSA暗号を用いて行う場合, ユーザサーバに正規のサーバであることを示す秘密の認証コードを埋め込んでおきます. ユーザサーバから俺サーバに送信する際に認証コードとキャラクターデータを 俺サーバの公開鍵を用いてRSA暗号化して送付し, 俺サーバで認証コードを用いて 正規のデータであることを確認すれば改竄の危険性はなくなります. ユーザサーバのソースコードは当然秘匿しておき, コード難読化技術を用いて リバースエンジニアリングを事実上不可能にすることでセキュリティは保たれます. http://mevius.5ch.net/test/read.cgi/gamedev/1087724940/124
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.015s