0.解决问题思路性分析:
1.第一点要肯定,技术层面解决问题是要肯定的,一件事情的成败,不仅仅是通过一个维度的问题,而是多个方向解决问题,实在是技术解决不了的问题,要有最后一个核对的历史记录做对比,这个其实也是解决问题的一种手段(一夫当关,万夫莫开)
2.可以根据用户的目的性,也可以是解决问题的一种手段,例如客户的目的是使用非法获取的券,此时也许我们不能通过客户通过什么手段获取到券,但是我们可以在客户使用的最后一个环节反向去校验该券是否是通过游戏正常获取的,如果不是正常获取的,就不予以核销
1.软件存在和使用分析:
1.小游戏的站在商家的角度来分析,是为了招揽客户,让客户前来消费(此时无法控制用户通过何种手段获取到优惠券到第三方卡包接口)
2.小游戏站在用户的角度,是为了通过非法手段获取奖励(可以通过抓包的形式进行)
2.问题出现的环境:
1.第三方服务器负责券的发放,与核销
2.本地服务器只能控制券的获取和兑换
3.问题描述:
1.有人通过抓包手段,截获了客户端与服务端的数据交互
2.通过非法手段替换原有数据,获取非法利益
4.程序设计的全面性:
界面上应该存在领取记录界面
1、小游戏开发的时候被截包了,并没有操作游戏记录却可以通过修改接口内容兑换非法优惠券
2、这个领取记录,一方面可以证实用户是否参与过游戏,是否领取了该券