ゲームサーバーで、不正なリクエストを防ぐ方法は?

投稿者: Anonymous

例えば、ブラウザ上でプレイできるテトリスを実装したとして、そのランキングをサーバー上で集計するとします。

ユーザーがプレイを終えたタイミングで、ゲームサーバーにスコア情報を通信しますが、それが、ユーザーが例えばブラウザ上の DevConsole を開くなどして、通信先を特定し、スコア情報更新 api を特定し、そこに任意のスコアを入力してサーバーに送信することで、任意の点数をサーバーに登録できしてしまうような気がします。

質問

ゲームサーバーで例えばランキングを集計する場合、不正なリクエストを防ぐにあたって、どのような手段が取られますか?

解決

数コマンドごとに、プレイヤーのコマンドと得点をサーバーに送信して、サーバー側でシミュレーションした得点と一致するか検証すると良さそうです

回答者: Anonymous

Leave a Reply

Your email address will not be published. Required fields are marked *