जावा ऐप्पल बनाने के दौरान कोई भी कदम है जो उपयोगकर्ता को आंतरिक तरीकों का आह्वान करने से रोकने के लिए किया जा सकता है?जावा एप्लेट्स में कौन सी सुरक्षा जोड़ा जा सकता है?
सैद्धांतिक रूप से अधिकांश वस्तुओं का विश्लेषण किया जा सकता है और क्लाइंट मशीन पर विधियों को लागू किया जा सकता है।
obfuscation के अलावा क्या कोई अन्य कदम है जो इसे रोकने में मदद कर सकता है?
मेरी स्थिति एक ऐसा गेम सुरक्षित करना है जहां शीर्ष स्कोर ग्राहक से सीधे भेजा जाता है।
यदि आपका गेम किसी भी मानव द्वारा किए जा सकने वाले किसी भी फलस्वरूप स्वचालित रूप से स्वचालित रूप से एक बॉट द्वारा खेला जाता है और खेला जाता है, तो गेम के राज्य को सर्वर से कुछ यादृच्छिक अंतराल पर अनुरोध करना अच्छा विचार होगा। आप CAPTCHA-जैसी तंत्र को लागू कर सकते हैं जो गेम की कहानी में मिश्रण करेगा और Challenge-Response authentication के स्तर को एक छोटे ट्यूरिंग-जैसे परीक्षण में लाएगा, जहां खिलाड़ी को समय-समय पर "सिद्ध" करना होगा कि वह एक विशिष्ट को हल करके मानव है पहेली। इस बार, आप स्कोर के विकास को सत्यापित करते हैं, और किसी भी मूल्य को अस्वीकार करते हैं जो मौजूदा सिस्टम के राज्य को दिए गए प्रति स्तर या प्रति यूनिट के अधिकतम स्कोर के प्रीकंप्यूटेड फॉर्मूला में फिट नहीं होगा। मैं एक सुरक्षा विशेषज्ञ नहीं हूं, लेकिन मुझे कल्पना है कि यह सब एक संभावित हमलावर को काफी कठिन समय देगा।
एक विचारशील उत्तर के लिए धन्यवाद और प्लस वन। – Pool
क्या आपका मतलब है कि लोगों को अपने जार को पकड़ने और इसे लिखने वाले कुछ लिखने से रोकें? – vickirk
नहीं, इस सवाल की चिंता उच्च स्कोर को फंसे हुए और सर्वर पर भेजना बंद करना है। – Pool
सबसे पहले यह निराशाजनक लगता है, लेकिन दूसरे विचार पर मैं शर्त लगाता हूं कि कुछ चालाक चीजें हैं जो आप कर सकते हैं। इस प्रश्न के लिए +1 क्योंकि मुझे यहां लागू कुछ दिमागी शक्ति देखना अच्छा लगेगा। –