Falsche Punktzahlen in den Google Play-Spieldiensten

8

Einige der Anzeigetafeln haben gefälschte Score-Eingaben erhalten. Hier ist ein Beispiel:

Dasselbe ist einem Spiel passiert, das ich gemacht habe. Gibt es eine Möglichkeit, sich selbst vor gefälschten Einreichungen zu schützen, und gibt es eine Möglichkeit, die Anzeigetafeln zu moderieren?

    
Smotko 20.08.2013, 07:26
quelle

2 Antworten

11

Der einfachste (und populärste) Weg, wie Benutzer Highscores fabrizieren, ist die Verwendung von Root-Zugang zum Bearbeiten gespeichert Daten .

Wenige einfache Schritte, die Sie ergreifen können, um es schwieriger zu machen:

  1. Halten Sie die Punkte nicht so, wie sie sich im Speicher oder im gespeicherten Zustand befinden. Zum Beispiel multiple / dividiere durch einen Faktor & amp; füge eine Konstante hinzu. Eine noch bessere Option ist die Implementierung einer verschlüsselten gemeinsamen Einstellung.
  2. Fügen Sie eine Prüfsumme zu der Struktur hinzu, die den Score enthält (CRC32, MD5).
  3. Überprüfen Sie die Bewertung, um sicherzustellen, dass niemand beim Laden aus dem gespeicherten Zustand oder beim Lesen / Schreiben in den Speicher darauf gespielt hat.
  4. Verwenden Sie ProGaurd, um Ihren Code zu verschleiern. Wenn Sie Geld verdienen, verwenden Sie DexGuard, das ist viel stärker und wird auch Software-Piraterie härter machen.
sagis 15.05.2014, 13:10
quelle
7

Zwei Techniken, die ich empfehlen würde ...

  1. Fügen Sie Ihrem Leaderboard in der Developer Console einen Maximal- und Minimalwert hinzu. Wenn Sie eine Rangliste für die Gesamtstars haben und es im Spiel nur 180 Sterne gibt, setzen Sie 180 als Maximalwert. Das wird sicherstellen, dass Betrüger nicht diese gefälschten Ergebnisse hinzufügen.
  2. Sehen Sie sich den players.hide () Aufruf an. Dadurch werden ein Spieler und alle seine Punkte in der öffentlichen Rangliste ausgeblendet, so dass niemand sie sehen kann. Bitte beachten Sie, dass dieser REST-Aufruf nicht in die mobilen Bibliotheken integriert ist. Sie müssen Ihre eigene Mini-Web-App erstellen (oder direkte Anrufe tätigen), um diesen Anruf zu nutzen.
Todd Kerpelman 20.08.2013 15:00
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Wie bereinigen Sie JDBC-Ressourcen in Java ordnungsgemäß?