1
ゲームのトンはカスタムクライアント(game.exeと呼ばれます)を介して実行されますが、サーバーと通信する必要があります。開発者は、カスタムクライアントからの接続のみが受け入れられ、他の要求は受け入れられないことを、Webブラウザからどうやって確認しますか?マルチプレイヤーゲームでサーバーはクライアントをどのように検証しますか?
例:私はgame.exeをプレイしています。私の要求は問題ありません。
私は自分のWebブラウザや他のPOSTユーティリティを使ってそのゲームサーバーに要求を提出しますが、不正行為を防ぐためにゲームサーバーは無視します。
これは、game.exeにコード化された秘密の文字列で行われ、リクエストごとに送信されますか?パケットスニファで傍受するのは脆弱なようです。クライアント側のSSL証明書にも同じことが適用されます。誰かが簡単にゲームファイル内のキーファイルを見つけてリクエストを偽造することができます。
誰かが自分のクレデンシャルを知っている限り、偽造リクエストを送信してゲームクライアントであることを偽ってしまう可能性がありますか?私はそれがほとんどのゲームが権威のあるサーバー設定を持っている理由だと思う。 –