V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
zxCoder
V2EX  ›  问与答

前端小游戏防用户抓包直接提交假数据的最佳方案是什么

  •  
  •   zxCoder · 2021-08-07 23:01:15 +08:00 · 1364 次点击
    这是一个创建于 963 天前的主题,其中的信息可能已经有所发展或是发生改变。

    当然是防君子不防小人的,只是想知道有什么比较好的方案,比如让用户伪造数据的难度加大

    6 条回复    2021-08-08 20:53:27 +08:00
    shanghai1998
        1
    shanghai1998  
       2021-08-07 23:10:17 +08:00
    ssl+数据加密 就行了
    3dwelcome
        2
    3dwelcome  
       2021-08-07 23:17:25 +08:00 via Android
    用 websocket 二进制通讯协议,加 nonce 防止重放攻击。
    一般前端小白看到二进制就直接放弃了,他们学的前端,都是基于 http 协议的。
    yitingbai
        3
    yitingbai  
       2021-08-07 23:32:44 +08:00
    我在 1,2 楼的基础上在补充一下, websocket + SSL + 数据加密, 可以让 99.9%的小人直接放弃
    emric
        4
    emric  
       2021-08-07 23:32:47 +08:00
    加密,加密算法编译成 opcode 进行保护,不是很硬核的大佬基本没有办法了。
    dengshen
        5
    dengshen  
       2021-08-08 12:45:06 +08:00 via iPhone
    君子不用防,小人防不住
    xieqiqiang00
        6
    xieqiqiang00  
       2021-08-08 20:53:27 +08:00 via Android
    上面那些方案,与其这样,不如直接整个对称或非对称加密,你再怎么编码总要有个入口,人家找到你的入口一样能构造假数据
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3004 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 69ms · UTC 14:43 · PVG 22:43 · LAX 07:43 · JFK 10:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.