回答編集履歴
2
te2jiさんだった
test
CHANGED
|
@@ -56,7 +56,7 @@
|
|
|
56
56
|
|
|
57
57
|
|
|
58
58
|
|
|
59
|
-
te
|
|
59
|
+
te2jiさんが出してたURL内のハッシュを送れという対策も、
|
|
60
60
|
|
|
61
61
|
ハッシュを作るアルゴリズムがJS内にあるのにどうすんねんという感じですね。
|
|
62
62
|
|
1
ぷち修正
test
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
質問文で出てきた2つの方針はどちらも
|
|
1
|
+
質問文で出てきた2つの方針はどちらも対策としては微妙です。
|
|
2
2
|
|
|
3
3
|
まだまだHTTPの仕様周りの理解が相当不足してるんじゃないかと思います。
|
|
4
4
|
|
|
@@ -12,15 +12,15 @@
|
|
|
12
12
|
|
|
13
13
|
どうやって?
|
|
14
14
|
|
|
15
|
-
例えば「そのゲームのサイト」という
|
|
15
|
+
例えば「そのゲームのサイト」というのはHTTPリクエストのヘッダー内の[Referer](https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Referer)の事を指しているのでしょうか?
|
|
16
16
|
|
|
17
17
|
|
|
18
18
|
|
|
19
|
-
もしそうならRefererは「自己申告」で無
|
|
19
|
+
もしそうならRefererは「自己申告」ですので確認しても無駄です。
|
|
20
20
|
|
|
21
|
-
|
|
21
|
+
こういうスコア申請チートをしようとしてる輩が知らない訳無いでしょというレベルであり、
|
|
22
22
|
|
|
23
|
-
一度デベロッパーツール等で送信しているHTTPリクエストを確認して模倣するだけの単純作業です。
|
|
23
|
+
一度デベロッパーツール等で送信しているHTTPリクエストを確認して模倣するだけの単純作業で突破されます。
|
|
24
24
|
|
|
25
25
|
|
|
26
26
|
|
|
@@ -56,9 +56,17 @@
|
|
|
56
56
|
|
|
57
57
|
|
|
58
58
|
|
|
59
|
-
|
|
59
|
+
tetsujiさんが出してたURL内のハッシュを送れという対策も、
|
|
60
60
|
|
|
61
|
+
ハッシュを作るアルゴリズムがJS内にあるのにどうすんねんという感じですね。
|
|
62
|
+
|
|
63
|
+
|
|
64
|
+
|
|
65
|
+
なので、結局大抵のソシャゲは逐一サーバーへ接続してお伺いを立てるわけですね。
|
|
66
|
+
|
|
67
|
+
サーバー側に乱数含めて一切の権限をもたせることで、クライアントには表示しか任せない。
|
|
68
|
+
|
|
61
|
-
流行れば負荷は莫大なものになるので、ガチャでSSRをばらまくことでAWSのインスタンス代金を補填すると
|
|
69
|
+
流行れば負荷は莫大なものになるので、ガチャでSSRをばらまくことでAWSのインスタンス代金を補填すると……
|
|
62
70
|
|
|
63
71
|
|
|
64
72
|
|